Primijećene su Google reklame koje se od svih prethodnih razlikuju po sposobnosti prenosa malvera koji je potpuno neprimjetan za aktuelnu generaciju antivirus zaštite. Hakeri su dakle pokrenuli čitav niz napada, zahvaljujući programskom kodu koji prepoznaju samo virtuelne mašine. Kada žrtva napada pokrene zlonamjerni softver, virtuelna mašina prevodi kod u njegovu originalnu verziju i automatski izvršava komandu koja ugrožava bezbjednost korisnika kroz krađu podataka.
„Virtuelna mašina KoiVM praktično prikriva izvršne komande zamjenom originalnog koda. Primer su ’NET Common Intermediate Language’ instrukcije koje mogu razumjeti samo virtuelne mašine“, navode istraživači kompanije SentinelLabs i dodaju da ovaj zlonamjerni softver otežava skeniranje i analizu antivirus programa:
„Kada se upotrebi u zlonamjerne svrhe, virtuelna mašina čini provjeru štetnog koda problematičnom, tako što izbjegava mehanizam statističke analize“, navode stručnjaci koji svakodnevno upozoravaju korisnike kako da bezbjedno upotrebljavaju najpoznatiji pretraživač na internetu.
Hakeri su i ranije koristili Google reklame za napade
Malver koji se prenosi ovim putem je Formbook, a poznat je po krađi podataka. Njegova virtuelna verzija zove se „MalVirt“. Korisnicima se prilikom pretrage nudi zlonamjerni softver na velikom broju lažnih web stranica. One imitiraju sajtove sa kojih se može besplatno preuzeti Blender 3D – softver za modeliranje i animaciju.
Ovo nije prvi put da se Google servis za oglašavanje koristi u svrhu distribucije štetnog softvera. Krajem decembra prošle godine stručnjaci su otkrili veliku kampanju u kojoj se korisnicima nude programi i aplikacije kao što su Grammarly, MSI Afterburner i Slack. Tada su mnogi personalni računari zaraženi virusima poput: IceID i Racoon Stealer. Oba ova malvera koriste se za krađu informacija, prenosi Tech Radar.
Maliciozne kampanje koje se sprovode putem servisa Google Ads su veoma opasne, jer korisnici vjeruju velikim tehnološkim firmama i njihovim proizvodima. Ipak, stručnjaci za bezbjednost savetuju dvostruku provjeru adrese stranice koja se oglašava, bez obzira da li se nalazi na Google pretraživaču ili nekom drugom sličnom servisu.