TTL OSINT

02.08.2024 102 1 мин.

Злоумышленник выдает себя за Google с помощью поддельной рекламы для проверки подлинности

В статье обсуждается недавняя проблема с имитацией бренда, когда злоумышленник использовал поддельную рекламу Google, чтобы обманом заставить пользователей загружать вредоносное ПО. Реклама выглядела так, как будто она была от Google, но злоумышленник использовал поддельный аккаунт, чтобы выдать себя за Ларри Марра, который никак не связан с Google. Вредоносная программа под названием Deer Stealer захватывает и удаляет персональные данные пользователей через веб-сайт, контролируемый злоумышленниками. В статье подчеркивается важность правильного различения реальных рекламодателей от поддельных и рекомендуется избегать кликов по объявлениям для загрузки любого программного обеспечения. Malwarebytes блокирует доступ к веб-сайту fake Authenticator и распознает полезную нагрузку как шпионское ПО.DeerStealer. Вредоносные домены и индикаторы компрометации также приведены в статье.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.malwarebytes.com/blog/cybercrime/2024/07/threat-actor-impersonates-google-via-fake-ad-for-authenticator

Примеры индикаторов компромисса:

• tmdr7.mom
• vaniloin.fun
• 5d1e3b113e15fc5fd4a08f41e553b8fd0eaace74b6dc034e0f6237c5e10aa737
• chromeweb-authenticators.com
• vcczen.eu

Источник: TTL OSINT