Google Arama Sonuçlarında Amazon için meşru görünümlü bir reklam, ziyaretçileri tarayıcılarını kilitleyen bir Microsoft Defender Tech Destek dolandırıcılığına yönlendirir.
Bugün, BleepingComputer Google arama sonuçlarında Amazon için geçerli bir reklam gibi görünen şey konusunda uyarıldı.
Reklam, aşağıda gösterildiği gibi şirketin tipik arama sonucunda olduğu gibi Amazon'un meşru URL'sini gösteriyor.
Ancak, Google Reklamını tıklamak, Microsoft Defender'dan ADS (EXE) ile enfekte olduğunuzu belirten bir uyarı gibi davranan bir teknoloji destek aldatmacasına yönlendirir.
Bu teknoloji destek dolandırıcılığı otomatik olarak tam ekran moduna girerek Google Chrome işlemini sonlandırmadan sayfadan çıkmayı zorlaştıracak.
Ancak, Chrome bu şekilde sonlandırıldığında, yeniden başlatma sırasında, kullanıcıları daha önce kapalı sayfaları geri yüklemeye ve teknoloji destek aldatmacasını yeniden açmaya teşvik edecektir.
Teknik destek aldatmaca sitesine yol açan bugünün sahte Amazon Google reklamının bir gösterisi aşağıda görülebilir.
Haziran 2022'de Malwarebebytes, platformun URL'sini de kullanan ve aynı teknoloji destek aldatmacasına yol açan meşru görünümlü bir YouTube reklamını keşfetti.
Google'ın reklamverenlerin bu ikna edici reklam dolandırıcılığı oluşturmak için diğer şirketlerin URL'lerini taklit etmesine neden izin verdiği belirsizdir.
BleepingComputer, bu kötü niyetle hem Google hem de Amazon'a ulaştı, ancak bu yayın sırasında bir yanıt almadı.
Google reklamları, geçtiğimiz yıl boyunca diğer tehdit aktörleri tarafından kötü amaçlı yazılım dağıtmak için büyük ölçüde istismar edildi, bu da bazen fidye yazılımı saldırılarına yol açtı.
Tehdit aktörleri meşru sitelerin kopyalarını oluşturacak, ancak kötü amaçlı yazılım yükleyen truva programlarını dağıtmak için indirme bağlantılarını değiştireceklerdir.
Royal Ransomware operasyonu, Kobalt Strike Beacons'ı yükleyen kötü amaçlı siteleri tanıtan Google reklamları da oluşturur. Bu işaretler fidye yazılımı saldırıları yapmak için kurumsal ağlara ilk erişim sağlamak için kullanılır.
Google Chrome, yüklü uzantılar kötü amaçlı yazılımdır
Google, ilk kuantuma dayanıklı FIDO2 anahtar uygulamasını yayınladı
Amazon AWS, veri toplama tartışmalarının ortasında MOQ'dan uzaklaşıyor
Google Haftalık Krom Güvenlik Güncellemeleri ile Hacker'la savaşmak için
Şifrelenmemiş hücresel ağlara bağlantıları engellemenize izin verecek Android 14
Kaynak: Bleeping Computer