Kaspersky Lab наблюдали рост числа случаев распространения вредоносного ПО через Google Ads, а именно через рекламу в поисковой выдаче. Злоумышленники создают поддельные страницы, маскирующиеся под легитимные сайты поставщиков программного обеспечения, и продвигают их с помощью платной рекламы, чтобы привлекать жертв. При создании доменов они используют тайпсквоттинг и комбосквоттинг — в последние месяцы эти приемы получили большое распространение.
В недавних кампаниях в основном распространялись стилеры (программы для кражи данных), такие как RedLine и Rhadamanthys. Их операторы тоже используют вредоносную рекламу для привлечения жертв и кражи данных со скомпрометированных компьютеров.
Indicators of Compromise
IPv4
- 91.229.23.200
Domains
- afterburnermsi-download.com
- afterburner-software.net
- afterburner-software.org
- blahder3dsoft.store
- blender3d-download.com
- blender3d-download.net
- blender3d-download.org
- blender3ds-download.com
- blender3ds-download.net
- blender3ds-download.org
- blender3d-software.com
- blender3d-software.net
- blender3d-software.org
- blender3ds-software.com
- blender3ds-software.net
- blender3ds-software.org
- blender-download.com
- blender-download.net
- blender-download.org
- blenders3d-download.com
- blenders3d-download.net
- blenders3d-download.org
- desktop-tradingview.net
- desktop-tradingview.org
- download-tradingview.net
- download-tradingview.org
- overclock-msi.com
- overclock-msi.net
- overclock-msi.org
- project-obs.com
- project-obs.net
- project-obs.org
- studio-obs.com
- studio-obs.net
- studio-obs.org
- tradingview-software.com
- tradingview-software.net
- tradingview-software.org
- tradingviews-software.com
- tradingviews-software.net
- tradingviews-software.org
- unity-download.com
- unity-download.net
- unity-download.org
- unityhub-download.com
- unityhub-download.net
- unityhub-download.org
- unity-software.net
- unity-software.org
- webull-download.com
- webull-download.net
- webull-download.org
URLs
- https://blahder3dsoft.store/blender.rar
- http://45.93.201.114/docs/[randomchars].txt
- https://github.com/sup6724/blender3d13/releases/download/updates/blender-3.4.1-windows-x64.zip
- https://download2392.mediafire.com/bb289kqoibyg/1udjwornnpwxlua/blender-3.4.1-windows-x64.zip/
MD5
- 4b6249bea60eec2d9e6890162a7fca5f
- 8d709a5ce84504f83303afda88649b24
- bba8aa93fcdda5ac7663e90c0eefa2e7
- d0915b6057eb60c3878ce88d71efc351
- e0bdf36e4a7cf1b332dc42fd8914ba8b