Es wurde festgestellt, dass das Werbenetzwerk von Google böswillige Werbung liefert, die zum Diebstahl von Identitätsdaten (wird in einem neuen Tab geöffnet) von Benutzern und anderen sensiblen Informationen führen könnte.
Die Hacker haben angeblich Google Ad Manager dazu verleitet, eine gefälschte Anzeige für den beliebten Fotoeditor GIMP anzuzeigen, was bedeutet, dass diejenigen, die das Programm herunterladen wollten, mit einem mächtigen Datendieb namens Vidar endeten.
Jedes Mal, wenn ein Opfer „GIMP“ oder ein ähnliches Schlüsselwort in die Google-Suchmaschine eingab, wurde ihm unter anderem eine Anzeige mit der offiziellen GIMP-Website angezeigt: GIMP.org. Durch Klicken auf die Anzeige würde das Opfer jedoch nicht zu dieser bestimmten Domain weitergeleitet, sondern zu gilimp.org oder gimp.monster. Dort würde ihnen angeboten, eine 700 MB große Datei herunterzuladen, eine große ausführbare Datei, die eigentlich nur 5 MB groß ist: Vidars Informationsdieb.
betrüge das System
Wie dies möglich war, ist bis heute nicht ganz geklärt. Während einige Forscher glauben, dass der Bedrohungsakteur die homografische Technik von IDN verwendet hat, um gіmp.org, geschrieben als http://xn--gmp-jhd.org/, in Kyrillisch als gimp.org im lateinischen Alphabet erscheinen zu lassen, sind andere der Meinung, dass dies der Fall ist Der Trick ist eigentlich viel weniger aufwendig.
Tatsächlich berichtet BleepingComputer, dass Google Publishern erlaubt, Anzeigen mit zwei verschiedenen URLs zu erstellen: eine, um Zuschauer zu bedienen, und eine, wo sie tatsächlich aufgenommen werden. Anscheinend ist Google in diesen Dingen ziemlich streng und lässt zum Beispiel nur diejenigen zu, die dieselbe Domain verwenden. Es ist nicht bekannt, wie oder warum Ad Manager die Ausführung dieser bestimmten Kampagne zugelassen hat. Google schweigt sich zu dieser Angelegenheit immer noch aus, und wir werden den Artikel aktualisieren, wenn der Suchgigant beschließt, näher darauf einzugehen.
Vidar ist ein bekannter Datendieb, der in der Lage ist, Browserinformationen (Passwörter, Cookies, gespeicherte Kreditkarteninformationen usw.), Kryptowährungs-Wallet-Informationen, Telegramm-Anmeldeinformationen, Anwendungsinformationen, Dateiübertragung und viele andere sensible Daten zu stehlen (wird in einem neuen Tab geöffnet).
Vorbei. BleepingComputer- wird in einem neuen Tab geöffnet