ジャカルタ–ハッカーは現在、マルウェアを拡散してユーザー情報を盗む新しい方法を試しています。Bleeping Computerによって報告された、このハッカーはGoogle広告を利用しました。
伝えられるところによると、独立したメディアサイトWindowsたわごは、約1ダースのドメインにホストされています。この方法は、ハッカーがGoogleの広告ネットワークに侵入する前に変装するために使用されます。
偽のWindowsしつけサイトを通じて、ハッカーはトロイの木馬にあったCPU-Zをホストしました。CPU-Zは、Windowsのハードウェアコンポーネントを監視するために使用される一般的な無料ユーティリティです。
実際、検索後、サイトは情報を盗むためのRedLine Stealerまたは悪意のあるソフトウェアです。このソフトウェアを通じて、ハッカーは保存されたパスワード、支払い情報、Cookie、暗号通貨ウォレットなどの機密システムデータをフィルタリングできます。
ハッカーは、この悪意のあるCPU-ZをGoogle広告に意図的に宣伝し、多くの人々をクリックスさせました。ユーザーが実際のCPU-Zサイトにログインする前に、ユーザーはGoogleの不正使用防止クローラーを避けるためにいくつかの切り替えを経ます。
一方、Malwarebytesソフトウェアは、CPU-Zの展開方法からインフラストラクチャを分析しました。彼らは、これらの展開の動きは、10月下旬にノートパッドX + +でマルウェアが拡散したのと同じ人物によって作成されたと述べました。
この主張は、Google広告を通じて偽のWebサイトを宣伝する前に正当なWebサイトをコピーするという同様の行動のために強化されています。この Web サイトを避けるには、URL を開いて不注意にアプリをダウンロードしないようにしてください。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
