Napad izdvaja korisnike koji traže Notepad++ i PDF konvertore, kojima prikazuje lažne oglase na stranici rezultata Google pretrage.
Ako je zainteresovana, žrtva se preusmerava na repliku veb sajta koji reklamira softver, dok se istovremeno proverava da li zahtev potiče sa virtuelne mašine, pošto se prethodno filtiraju klikovi botova.
Korisnici koji ne prođu proveru se odvode na legitimni veb sajt Notepad++, dok se potencijalnoj meti dodeljuje jedinstveni ID za "praćenje, ali i da svako preuzimanje bude jedinstveno i vremenski osetljivo".
Malver koji žrtva preuzima uspostavlja vezu sa udaljenim domenom i služi za preuzimanje drugog malvera.
Napadači "uspešno primenjuju tehnike izbegavanja koje zaobilaze provere oglasa i omogućavaju im da ciljaju određene vrste žrtava", rekao je Džerom Segura iz Malwarebytesa.
Ova kampanja liči na kampanju koja cilja korisnike koji pretražuju KeePass menadžer lozinki sa zlonamernim oglasima.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Komentari 1
Pogledaj komentare