Quảng cáo của Google mạo danh Whales Market để phát tán phần mềm độc hại rút tiền



Trước khi kết nối ví của người dùng với bất kỳ trang web Web3 nào, việc kiểm tra tên miền hiển thị trên thanh địa chỉ của trình duyệt là rất quan trọng để xác định xem đó có phải là trang web hợp pháp hay không.

Nếu thấy mình đang truy cập một trang web thậm chí có vẻ hơi khác lạ, đừng kết nối ví của mình với trang web đó.

Sử dụng tính năng chuyển hướng để đánh lừa là nền tảng quảng cáo

Những kẻ đe dọa đã lạm dụng Google Ads trong nhiều năm để phát tán phần mềm độc hại hoặc chuyển hướng người dùng đến các trang web lừa đảo và lừa đảo hỗ trợ kỹ thuật.

Mặc dù hầu hết các quảng cáo đều sử dụng các miền tương tự như nền tảng mạo danh, nhưng chúng thường chứa lỗi chính tả hoặc dấu gạch ngang bổ sung giúp dễ phát hiện hơn. Các quảng cáo khác thậm chí trông không giống như tên miền hợp pháp và người dùng có thể sẽ nhấp nhầm vào quảng cáo.

Những quảng cáo đáng lo ngại hơn là những quảng cáo hiển thị URL hợp pháp cho các nền tảng mạo danh, chẳng hạn như nền tảng cho Whales Market. Các thương hiệu khác bị mạo danh bởi các quảng cáo có vẻ ngoài hợp pháp của Google bao gồm Keepass, Home Depot, Amazon, eBay và thậm chí cả tài sản riêng của Google, YouTube.

Những kẻ đe dọa có thể tạo những quảng cáo có vẻ hợp pháp này bằng cách chuyển hướng khách truy cập đến các trang web khác nhau dựa trên địa chỉ IP hoặc tác nhân người dùng trình duyệt của họ.

Khi những quảng cáo độc hại này được tạo, các bot tìm kiếm của Google và Microsoft sẽ truy cập URL nhấp chuột của quảng cáo để xác minh trang web. Tuy nhiên, khi trang web của tác nhân đe dọa phát hiện khách truy cập sử dụng tác nhân người dùng hoặc địa chỉ IP đã biết của Google hoặc Microsoft, nó sẽ chuyển hướng yêu cầu đến trang web hợp pháp đang được quảng cáo.

Vì nền tảng quảng cáo xem trang đích cuối cùng là trang web hợp pháp nên họ cho phép URL hiển thị trong quảng cáo.

Tuy nhiên, khi khách truy cập thường xuyên nhấp vào những quảng cáo này, thay vào đó, họ sẽ được chuyển hướng đến các trang web độc hại chứa phần mềm độc hại, tấn công lừa đảo hoặc lừa đảo.

Phương pháp này đã có hiệu quả trong nhiều năm nhưng Google không thể ngăn những loại quảng cáo này và chúng được chấp thuận.

Google không phải là công ty duy nhất bị ảnh hưởng bởi quảng cáo độc hại, với các kỹ thuật tương tự được sử dụng trên nền tảng quảng cáo Microsoft và X.

BleepingComputer đã liên hệ với Google về quảng cáo độc hại của Whales Market và cách chủ động ngăn chặn những quảng cáo này trong tương lai nhưng hiện chưa nhận được phản hồi.

Nguồn: bleepingcomputer.com