Trojanized PyCharm Software-ը փոխանցվում է Google Search-ի միջոցով

Trojanized PyCharm Software-ը փոխանցվում է Google Search-ի միջոցով

Նոր malware-ային արշավը գրավել է անվտանգության ոլորտի փորձագետների ուշադրությունը, որը, օգտագործելով դինամիկ որոնման գովազդը, կիրառվում է Google-ի որոնման արդյունքներում PyCharm-ի կեղծ տարբերակները խթանելու համար:

«Կայքի սեփականատերն անտեղյակ է մնում, որ գովազդներից մեկն ավտոմատ կերպով ստեղծվում է Python ծրագրավորողների համար հանրաճանաչ ծրագիրը խթանելու համար: Այն տեսանելի է այն մարդկանց համար, ովքեր որոնում են իրականացնում Google-ի տիրույթում», – նշում է Malwarebytes-ի սպառնալիքների հետախուզության բաժնի տնօրեն՝ Ժերոմ Սեգուրան:

«Բոլոր այն օգտատերերը, ովքեր սեղմել են գովազդային վահանակի վրա, հավելվածը ներբեռնելու հղումով տեղափոխվել են hacked վեբ էջ»:

Trojanized PyCharm Software

Արդյունքում, վեբկայքի բովանդակությունը փոխելու հնարավորություն ունեցող հաքերները կարող են գովազդային արշավները դարձնել չարաշահման շահութաբեր գործիք՝ արդյունավետ կերպով մատուցելով Google Search-ի օգտատերերի գովազդները, որոնք կարող են հանգեցնել չնախատեսված վնասների և համակարգի վնասման:

Բացահայտումն ու վերլուծությունը տեղի ունեցավ այն ժամանակ, երբ Akamai-ն մանրամասնեց այն ինֆոնստրուկտուրայի կառուցվածքը, որը թիրախավորել էր ֆիշինգային արշավում ներգրավված կայքերն ու կայքերի հաճախորդներին:

«Քարոզարշավը գլոբալ սպառնալիք է, քանի որ DNS-ի զգալի քանակի տրաֆիկ է նկատվում՝ Շվեյցարիայում, Հոնկոնգում և Կանադայում», – նշում է ընկերությունը:

 

Աղբյուրը՝ https://thehackernews.com/