Consumenten in China die toegang willen krijgen tot geblokkeerde communicatie-apps zoals Telegram, worden het doelwit van bedreigingsactoren die verschillende soorten malware willen verspreiden.
Dat blijkt uit een nieuw rapport van Jérôme Segura van Malwarebytes, waarin werd ontdekt dat anonieme hackers twee Google Ads-accounts gebruiken om kwaadaardige advertenties te verspreiden.
De twee accounts, beide afkomstig uit Nigeria, waren eerder gehackt of speciaal voor dit gebruik helemaal opnieuw gemaakt.
Omzeil het ministerie van Buitenlandse Zaken
De accounts werden gebruikt om advertenties te maken die verwezen naar pagina's die zich voordeden als downloadsites voor Telegram, WhatsApp, LINE en andere communicatie-apps die waren geblokkeerd in de landen buiten de Grote Firewall. Consumenten die eerder online naar deze apps zochten, worden getarget en krijgen deze advertenties te zien. Degenen die in de val trappen en de apps downloaden, ontvangen uiteindelijk de malwarevarianten PlugX en Gh0st RAT.
“De dreigingsactor lijkt ook de voorkeur te geven aan kwantiteit boven kwaliteit door voortdurend nieuwe ladingen en infrastructuur als commando en controle te pushen”, aldus Segura in het rapport.
De campagne lijkt een voortzetting te zijn van een campagne genaamd FakeAPP, waarbij gebruikers uit Hong Kong eind oktober vorig jaar op een vergelijkbare manier werden getarget.
Schadelijke reclame is niets nieuws. Hackers zijn niet alleen altijd op zoek naar Google Ads-accounts, maar ook naar Facebook Business-accounts, die worden gebruikt om advertenties op het Facebook-platform weer te geven. Omdat alle advertenties meerdere fasen doorlopen voordat ze mogen worden weergegeven, vergroot het hebben van een geverifieerd account dat in het verleden al legitieme en actieve campagnes heeft gehad, de kansen voor bedreigingsactoren om hun eigen campagnes te smokkelen.
Zoals altijd is de beste manier om te reageren het maken van sterke wachtwoorden voor dergelijke accounts, en deze regelmatig bijwerken. Het inschakelen van MFA helpt ook. Aan de consumentenkant kun je het beste je gezond verstand gebruiken en sceptisch zijn over dingen die te mooi lijken om waar te zijn. Consumenten moeten ook letten op de URL's van de websites die ze bezoeken, adressen typen in plaats van te zoeken waar mogelijk, en wegblijven van gehackte, gekraakte en gejailbreakte software.
via Hackernieuws
Meer van TechRadar Pro
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”