Ознайомтеся зі зловмисним програмним забезпеченням, яке блискавично поширюється через Google – приготуйтеся стати жертвою атак програм-вимагачів!
Кампанія зловмисного програмного забезпечення Nitrogen: зростаюча загроза Нова кампанія зловмисного програмного забезпечення під назвою «Nitrogen» викликає побоювання щодо безпеки користувачів, які нічого не підозрюють. Використовуючи пошукову рекламу в Google і Bing, ця кампанія рекламує сайти з підробленим програмним забезпеченням, тим самим заражаючи користувачів корисним навантаженням Cobalt Strike і програмами-вимагачами. Ця кампанія зловмисного програмного забезпечення націлена насамперед на технології та некомерційні організації в Північній Америці. Він імітує популярне програмне забезпечення, таке як AnyDesk, Cisco AnyConnect VPN, TreeSize Free і WinSCP. Як працює кампанія Nitrogen Кампанія Nitrogen починається, коли користувачі шукають у Google або Bing різні популярні програми. Як приманку використовується програмне забезпечення AnyDesk, WinSCP, Cisco AnyConnect і TreeSize Free. Залежно від критеріїв відбору пошукова система відображає рекламу, що рекламує необхідне програмне забезпечення. Коли користувачі натискають посилання, вони перенаправляються на скомпрометовані сторінки хостингу, що імітують законні сайти для завантаження програмного забезпечення. Зокрема, користувачі з певних географічних регіонів перенаправляються на небезпечні фішингові сайти. Крім того, пряме відвідування шкідливих URL-адрес ініціює переспрямування на відео YouTube,…