Tegenwoordig proberen steeds meer hackers je apparaten te infecteren met malware. Onderzoekers hebben een enorme stijging waargenomen van malware in Google Ads wanneer je op zoekt bent naar downloads voor software.
Het gevaar van downloadopties op Google
IT-beveiligingsexperts waarschuwen dat het steeds gevaarlijker wordt om op Google te zoeken naar downloadopties voor populaire software. Ze zien via het eigen advertentiesysteem Google Ads steeds meer malware campagnes op de zoekmachine, waarmee hackers de computers van eindgebruikers proberen te infecteren met malware. Volgens Spamhaus is de afgelopen tijd een enorme toename waargenomen waarbij er verschillende kwaadaardige programma’s gebruikt werden.
Malvertising als ‘service’
Volgens Spamhaus zijn beveiligingsonderzoekers wel gewend aan een bepaalde hoeveelheid malware via Google Ads. Momenteel is er echter een stortvloed wat betreft misbruik via Google ads met malware. Hierbij gaat het om verschillende soorten malware die worden ingezet. Denk hierbij aan bijvoorbeeld AuroraStealer, IcedID , Meta Stealer, RedLine Stealer en Vidar. Deze kunnen worden afgeleverd via kwaadwillende Google Ads downloadadvertenties voor software zoals Adobe Reader, Gimp, Microsoft Teams, OBS, Slack en Thunderbird.
Tot dusver maakten cybercriminelen doorgaans gebruik van phishing- en kwaadaardige spam-e-mails met Word-documenten met macro’s als bijlagen. Malvertising liep ook via hacks van speciale advertentieservers.
Deskundigen die betrokken zijn bij het Spamhaus-project vermoeden dat ten minste één cybercriminaliteitsgroep is begonnen met “de verkoop van malvertising als een dienst op het Dark Web”. De vraag naar dergelijke gemakkelijk aan te klikken fraudediensten is blijkbaar groot. De onderzoekers zagen zelfs twee relevante advertenties verschijnen voor dezelfde zoekterm, die verschillende malwarefamilies verspreidden. Ze klagen dat Google advertenties toestaat die linken naar net geregistreerde domeinen. In de hele beveiligingsindustrie wordt direct gebruik daarvan geassocieerd met “risicovolle activiteiten”.
Geavanceerde malware campagnes via Google Ads
Tegelijkertijd verwees het IT-beveiligingsbedrijf Sentinel One naar een geavanceerde malware campagne via Google Ads, die verschillende kwaadaardige loaders verspreidt die op het Microsoft .NET-platform zijn geïmplementeerd. Ze noemden het MalVirt. Op dit moment zit de XLoader-malware, die sinds 2021 beschikbaar is voor Windows en macOS, er meestal achter. Die maakt het mogelijk om contactgegevens, login-ID’s en andere gevoelige informatie van geïnfecteerde apparaten te stelen. MalVirt-loaders vertrouwen op virtualisatie om veelgebruikte beveiligingsmethoden te omzeilen.
Wat zegt Google over de malware campagnes in Google ads?
Als reactie op de malware campagnes in Google ads had de softwaregigant het volgende te zeggen: “Kwaadwillende partijen gebruiken vaak geavanceerde maatregelen om hun identiteit te verhullen en ons beleid en onze handhaving te omzeilen”. Zo beweert Google ook dat zij tegenmaatregelen met “topprioriteit” doorvoeren & daarnaast bezig zijn om “de incidenten zo snel mogelijk op te lossen”.
Ontvang gratis informatie en tips over cybersecurity, schrijf je in voor de gratis nieuwsbrief: