Google ads: malware campagnes in overvloed te vinden op Google

Elwin Hodžić
0

Tegenwoordig proberen steeds meer hackers je apparaten te infecteren met malware. Onderzoekers hebben een enorme stijging waargenomen van malware in Google Ads wanneer je op zoekt bent naar downloads voor software.

Google ads: malware campagnes in overvloed te vinden op Google

Het gevaar van downloadopties op Google

IT-beveiligingsexperts waarschuwen dat het steeds gevaarlijker wordt om op Google te zoeken naar downloadopties voor populaire software. Ze zien via het eigen advertentiesysteem Google Ads steeds meer malware campagnes op de zoekmachine, waarmee hackers de computers van eindgebruikers proberen te infecteren met malware. Volgens Spamhaus is de afgelopen tijd een enorme toename waargenomen waarbij er verschillende kwaadaardige programma’s gebruikt werden.

Volgens Spamhaus zijn beveiligingsonderzoekers wel gewend aan een bepaalde hoeveelheid malware via Google Ads. Momenteel is er echter een stortvloed wat betreft misbruik via Google ads met malware. Hierbij gaat het om verschillende soorten malware die worden ingezet. Denk hierbij aan bijvoorbeeld AuroraStealer, IcedID , Meta Stealer, RedLine Stealer en Vidar. Deze kunnen worden afgeleverd via kwaadwillende Google Ads downloadadvertenties voor software zoals Adobe Reader, Gimp, Microsoft Teams, OBS, Slack en Thunderbird.

Tot dusver maakten cybercriminelen doorgaans gebruik van phishing- en kwaadaardige spam-e-mails met Word-documenten met macro’s als bijlagen. Malvertising liep ook via hacks van speciale advertentieservers.

Deskundigen die betrokken zijn bij het Spamhaus-project vermoeden dat ten minste één cybercriminaliteitsgroep is begonnen met “de verkoop van malvertising als een dienst op het Dark Web”. De vraag naar dergelijke gemakkelijk aan te klikken fraudediensten is blijkbaar groot. De onderzoekers zagen zelfs twee relevante advertenties verschijnen voor dezelfde zoekterm, die verschillende malwarefamilies verspreidden. Ze klagen dat Google advertenties toestaat die linken naar net geregistreerde domeinen. In de hele beveiligingsindustrie wordt direct gebruik daarvan geassocieerd met “risicovolle activiteiten”.

Tegelijkertijd verwees het IT-beveiligingsbedrijf Sentinel One naar een geavanceerde malware campagne via Google Ads, die verschillende kwaadaardige loaders verspreidt die op het Microsoft .NET-platform zijn geïmplementeerd. Ze noemden het MalVirt. Op dit moment zit de XLoader-malware, die sinds 2021 beschikbaar is voor Windows en macOS, er meestal achter. Die maakt het mogelijk om contactgegevens, login-ID’s en andere gevoelige informatie van geïnfecteerde apparaten te stelen. MalVirt-loaders vertrouwen op virtualisatie om veelgebruikte beveiligingsmethoden te omzeilen.

Wat zegt Google over de malware campagnes in Google ads?

Als reactie op de malware campagnes in Google ads had de softwaregigant het volgende te zeggen: “Kwaadwillende partijen gebruiken vaak geavanceerde maatregelen om hun identiteit te verhullen en ons beleid en onze handhaving te omzeilen”. Zo beweert Google ook dat zij tegenmaatregelen met “topprioriteit” doorvoeren & daarnaast bezig zijn om “de incidenten zo snel mogelijk op te lossen”.


Ontvang gratis informatie en tips over cybersecurity, schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Meer over malwarebescherming in c’t 12/2024

Meer over

Malware

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

c’t lezers-awards 2024

Wat vind jij van alle producten die we het afgelopen jaar getest hebben het beste? We hebben een groot aantal van die producten opgedeeld in categorie...

Claim jouw gratis c’t e-book: ‘Cybersecurity voor veilig ondernemen’

Aan de hand van dit e-book leggen wij je uit hoe jij als ondernemer je cybersecurity helemaal in orde kunt krijgen. Zo staat er onder andere in dit e-...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er