Iklan Google GIMP palsu ini hanya akan mengirimkan malware

by

Jaringan periklanan Google ditemukan mengirimkan iklan berbahaya yang dapat menyebabkan pencurian data identitas pengguna (terbuka di tab baru) dan informasi sensitif lainnya.

Menurut laporan, peretas berhasil mengelabui Pengelola Iklan Google agar menayangkan iklan palsu untuk editor foto populer GIMP, yang berarti mereka yang mencoba mengunduh program tersebut berakhir dengan pencuri info yang kuat bernama Vidar.

Setiap kali korban memasukkan “GIMP” atau kata kunci serupa ke mesin pencari Google, mereka disuguhi iklan yang menunjukkan situs resmi GIMP – GIMP.org, antara lain. Namun, klik sebenarnya pada iklan tidak akan mengarahkan korban ke domain tertentu tetapi ke gilimp.org atau gimp.monster. Di sana mereka ditawari untuk mengunduh file 700MB, sebuah file executable yang sebenarnya hanya berukuran 5MB – Vidar Infostealer.
tautan sponsor
Ulasan: Genius Shopping Hack memberi Anda harga terbaik yang tersedia selama liburanCapital One Shopping
Trik sistemnya

Bagaimana ini mungkin belum sepenuhnya diklarifikasi. Sementara beberapa peneliti percaya bahwa aktor ancaman menggunakan teknik homograf IDN untuk membuat Cyrillic gіmp.org – dimasukkan sebagai http://xn--gmp-jhd.org/ – muncul dalam abjad Latin sebagai gіmp.org , yang lain dari pendapat bahwa trik sebenarnya jauh lebih rumit.
VIDEO YANG DIREKOMENDASIKAN UNTUK ANDA…
Lanjut membaca

Spyware Vidar sekarang tersembunyi di file bantuan Microsoft

Situs web Zoom palsu ini bertujuan untuk mengelabui Anda agar mengunduh malware

Ini adalah program antivirus terbaik saat ini (terbuka di tab baru)

Faktanya, BleepingComputer melaporkan bahwa Google mengizinkan penerbit untuk membuat iklan dengan dua URL yang berbeda – satu untuk melayani pemirsa dan yang lainnya di mana mereka sebenarnya dibawa. Rupanya, Google cukup ketat tentang hal-hal ini, hanya mengizinkan mereka yang menggunakan domain yang sama, misalnya. Tidak diketahui bagaimana atau mengapa Pengelola Iklan mengizinkan kampanye khusus ini untuk ditayangkan. Google masih diam tentang masalah ini, dan kami akan memperbarui artikel jika raksasa pencarian memutuskan untuk menjelaskan lebih lanjut.

Vidar adalah pencuri info terkenal yang mampu mengambil informasi browser (terbuka di tab baru) (kata sandi, cookie, informasi kartu kredit yang disimpan, dan sejenisnya), informasi dompet cryptocurrency, kredensial Telegram, informasi aplikasi transfer file, dan banyak data sensitif lainnya.

Lihat perlindungan malware terbaik (terbuka di tab baru).

Di atas. BleepingComputer (terbuka di tab baru)
Sead Fadilpašić
Sead Fadilpašić

Sead adalah jurnalis lepas berpengalaman yang berbasis di Sarajevo, Bosnia dan Herzegovina. Dia menulis tentang TI (cloud, IoT, 5G, VPN) dan keamanan siber (ransomware, pelanggaran data, undang-undang dan peraturan). Dalam karir yang membentang lebih dari satu dekade, ia telah menulis untuk berbagai media termasuk Al Jazeera Balkans. Dia juga telah mengajar beberapa modul penulisan konten untuk Represent Communications.

Sumber :