Նոր malware-ային արշավը գրավել է անվտանգության ոլորտի փորձագետների ուշադրությունը, որը, օգտագործելով դինամիկ որոնման գովազդը, կիրառվում է Google-ի որոնման արդյունքներում PyCharm-ի կեղծ տարբերակները խթանելու համար:
«Կայքի սեփականատերն անտեղյակ է մնում, որ գովազդներից մեկն ավտոմատ կերպով ստեղծվում է Python ծրագրավորողների համար հանրաճանաչ ծրագիրը խթանելու համար: Այն տեսանելի է այն մարդկանց համար, ովքեր որոնում են իրականացնում Google-ի տիրույթում», – նշում է Malwarebytes-ի սպառնալիքների հետախուզության բաժնի տնօրեն՝ Ժերոմ Սեգուրան:
«Բոլոր այն օգտատերերը, ովքեր սեղմել են գովազդային վահանակի վրա, հավելվածը ներբեռնելու հղումով տեղափոխվել են hacked վեբ էջ»:
Արդյունքում, վեբկայքի բովանդակությունը փոխելու հնարավորություն ունեցող հաքերները կարող են գովազդային արշավները դարձնել չարաշահման շահութաբեր գործիք՝ արդյունավետ կերպով մատուցելով Google Search-ի օգտատերերի գովազդները, որոնք կարող են հանգեցնել չնախատեսված վնասների և համակարգի վնասման:
Բացահայտումն ու վերլուծությունը տեղի ունեցավ այն ժամանակ, երբ Akamai-ն մանրամասնեց այն ինֆոնստրուկտուրայի կառուցվածքը, որը թիրախավորել էր ֆիշինգային արշավում ներգրավված կայքերն ու կայքերի հաճախորդներին:
«Քարոզարշավը գլոբալ սպառնալիք է, քանի որ DNS-ի զգալի քանակի տրաֆիկ է նկատվում՝ Շվեյցարիայում, Հոնկոնգում և Կանադայում», – նշում է ընկերությունը:
Աղբյուրը՝ https://thehackernews.com/