image

Microsoft: Google Ads gebruikt voor verspreiding van ransomware

vrijdag 18 november 2022, 12:13 door Redactie, 5 reacties

Een groep criminelen maakt onder andere gebruik van Google Ads voor de verspreiding van ransomware, zo stelt Microsoft. De groep wordt aangeduid als DEV-0569 en zit achter de verspreiding van de "Royal-ransomware". Meerdere groepen hebben de beschikking over deze ransomware. Volgens Microsoft valt DEV-0569 op door de gebruikte verspreidingsmethodes waardoor het meer organisaties kan bereiken.

Zo maakt de groep gebruik van de contactformulieren op bedrijfswebsites om berichten met malafide links achter te laten. Ook maakt de groep gebruik van legitiem lijkende downloadsites die in werkelijkheid malafide bestanden aanbieden. Daarnaast heeft de groep ook Google Ads ingezet. De via Google getoonde advertentiecampagnes maken gebruik van het legitieme traffic distribution system (TDS) Keitaro om potentiële doelwitten te selecteren.

Afhankelijk van bijvoorbeeld ip-adres of apparaat komt de advertentie uit op een legitieme downloadsite of een malafide versie. De malafide downloadsite biedt bijvoorbeeld het programma TeamViewer aan, maar in werkelijkheid gaat het om malware waarmee uiteindelijk de ransomware kan worden geïnstalleerd. Microsoft heeft het gebruik van het advertentiesysteem door de ransomwaregroep bij Google gerapporteerd.

Image

Reacties (5)
18-11-2022, 13:46 door Anoniem
ja dat bedoel ik nou Google Chrome met reclame dus zij hebben liever reclame...dan een veiliger browser????
18-11-2022, 15:11 door Anoniem
Door Anoniem: ja dat bedoel ik nou Google Chrome met reclame dus zij hebben liever reclame...dan een veiliger browser????
Dit gaat het over een mogelijk misbruik van Google Ads voor een ransomware campagne, niet over Google Chrome.
18-11-2022, 15:19 door Anoniem
Door Anoniem: ja dat bedoel ik nou Google Chrome met reclame dus zij hebben liever reclame...dan een veiliger browser????

Ja, want reclame levert geld op.
19-11-2022, 14:57 door Anoniem
Microsoft: het bedrijf dat je advertenties in je OS wil plaatsen. Hoe lang voordat we dit bericht lezen maar dan met Windows als kanaal?
21-11-2022, 21:32 door Anoniem
Misschien moet Microsoft eerst even zorgen dat ze niet meer op MNS komen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.