Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

Stručnjaci za kibernetičku sigurnost u Flashpointu otkrili su da je novi malware frameworka uspio kreirati oko milijardu lažnih Google AdSense prikaza oglasa tijekom protekla tri mjeseca, ali nije se zaustavio na tome već je generirao i lažne “lajkove“ na YouTube i Twitch video sadržaju.

Na Windows operativnom sustavu to je postizao kroz targetiranje Chrome, Firefox i Yandex internetskih preglednika, pa kad bi se"infiltrirao", uspio bi se povezati s botnetima pa napraviti probleme. Ukratko, kad bi žrtva "pokupila" malware, on bi stvorio malicioznu ekstenziju unutar internetskog preglednika pa dalje neometano radio za što je namijenjen. A namjena mu je iznimno dobro izvedena jer tri mjeseca je uspio neometano činiti što ga volja, a pritom stići do milijardu lažnih prikaza oglasa, lajkova na video platformama...

Ni operativni sustav kao Windows nije ga uspio prepoznati jer bi se malware povezao s Windows Update kao XML datoteka, pohranjena lokalno. Nakon toga bi krenuli prikazi oglasa, što bi donosilo napadačima promet, a samim time i prihode. Upravo zbog tog je djelovao Google, pa zabranio korištenje svoje platforme za oglase poznatoj i jakoj kineskoj kompaniji CooTek, koja se bavi razvojem aplikacija za Android operativni sustav.

No, ovaj put nisu Kinezi iza napada, sumnja se na Ruse s obzirom da je najveći broj žrtava zabilježen u toj zemlji, kao i Ukrajini i Kazahstanu. Također, potrebno je znati i da se maliciozni malware ne može "pokupiti" bilo gdje već na određenim pornografskim web stranicama, online kockarnicama, stranicama s piratskim sadržajem...

Ali, stvar je u tome da kad se pokupi, može se lako širiti i prema onima s kojima prvotna žrtva ima kontakt, tako da u probleme upadnu i oni koji ne surfaju na rubnim web stranicama te ne klikaju na oglase koji im iskaču pred očima...