Përdoruesit që kërkojnë Google për softuer të njohur si AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack dhe Zoom, ndër të tjera, janë në shënjestër nga një fushatë e re reklamash me qëllim të keq që abuzon Google Ads për të ofruar softuer të trojanizuar në përdoruesit që infektojnë pajisjet e viktimave me malware si Raccoon Stealer dhe Vidar.
Ata që janë përgjegjës për këto infeksione përdorin faqe interneti në dukje legjitime me gabime të vogla të emrave të domenit. Këto faqe të rreme shfaqen në krye të rezultateve të kërkimit të Google në formën e reklamave kur kërkohen fjalë kyçe të caktuara.
Qëllimi përfundimtar i sulmeve të tilla është të mashtrojnë përdoruesit për të shkarkuar malware.
Në fushatën e zbuluar nga Guardio Labs, sulmuesit krijuan një rrjet faqesh beninje që reklamojnë në motorin e kërkimit. Kur përdoruesit klikojnë mbi to, ata ridrejtohen në një faqe me një skedar ZIP trojanizuar të vendosur në Dropbox ose OneDrive.
Guardio Labs, i cili e ka quajtur fushatën MasquerAds, thotë se një grup i quajtur Vermux është përgjegjës për të, i cili “po keqpërdor një listë të madhe markash”.
Operacioni Vermux është fokusuar kryesisht te përdoruesit në Kanada dhe SHBA, dhe faqet e përdorura për këtë fushatë janë optimizuar për kërkimet e AnyDesk dhe MSI Afterburner. Viktimat janë të infektuara me kriptominues dhe malware Vidar.
Kjo nuk është hera e parë që platforma Google Ads përdoret për të përhapur malware. Një fushatë e tillë u zbulua nga Microsoft së fundmi dhe qëllimi i sulmit ishte infektimi i pajisjeve me BATLOADER, i cili më pas përdoret për të infektuar pajisjet me ransomware Royal.
Kriminelët kibernetikë kanë përdorur taktika të ngjashme për të shpërndarë malware IcedID përmes kopjeve të faqeve të internetit të aplikacioneve të njohura si Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird dhe TeamViewer.