ClickCease Bösartige Google-Anzeigen, die auf chinesische Nutzer abzielen - Informieren Sie sich

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Bösartige Google-Anzeigen, die auf chinesische Nutzer abzielen - Informieren Sie sich

von Wajahat Raja

Februar 8, 2024 - TuxCare-Expertenteam

Online-Betrug durch Google-Anzeigen stellen weiterhin eine erhebliche Bedrohung für Internetnutzer weltweit dar. Böswillige Akteure entwickeln ihre Strategien ständig weiter, um Schwachstellen auszunutzen und ahnungslose Nutzer ins Visier zu nehmen. In letzter Zeit ist ein besorgniserregender Trend aufgetreten, der auf chinesischsprachige Personen durch bösartige Google-Anzeigen. Diese Anzeigen ködern die Nutzer mit Versprechungen über beliebte Messaging-Anwendungen wie Telegram und LINE, was letztlich zur Einschleusung von Malware auf ihre Geräte führt.

 

Bösartige Google-Anzeigen - Die Bedrohung verstehen


Der Modus Operandi dieser
bösartigen Kampagne dreht sich darum, die Beliebtheit von Messaging-Apps auszunutzen, insbesondere von solchen, die in China eingeschränkt oder verboten sind. Trotz strenger Vorschriften greifen die Nutzer oft auf Umgehungstools wie VPNs zurück, um auf diese Anwendungen zuzugreifen.

Unter Ausnutzung dieser Nachfrage missbrauchen Bedrohungsakteure die Konten von Google-Werbekunden zur Verbreitung von bösartige Anzeigen. Diese Anzeigen leiten die Nutzer auf Seiten um, auf denen sie unwissentlich Remote Administration Trojaner (RATs) herunterladen, die den Angreifern die volle Kontrolle über ihre Systeme geben.


Frühere Angriffe und aktuelle Taktiken

 

Dies ist nicht der erste Fall einer solchen bösartigen Aktivität. Zuvor wurde eine Kampagne mit dem Codenamen FakeAPP zielte auf Nutzer in Hongkong ab, die Messaging-Apps wie WhatsApp und Telegram suchten. Jetzt hat sich diese Kampagne auf LINE ausgeweitet und leitet die Nutzer auf gefälschte Websites um, die auf Google Docs oder Google Sites gehostet werden.

Die Bedrohungsakteure nutzen die Infrastruktur von Google, um Links zu bösartigen Websites einzubetten und so die Verbreitung von Trojanern wie PlugX und Gh0st RAT. Der Schutz vor betrügerischen Werbekampagnen ist entscheidend für die Aufrechterhaltung einer sicheren Online-Umgebung.


Identifizierung der Schuldigen

 

Die Internetsicherheit für chinesische Internetnutzer ist in der heutigen digitalen Landschaft ein vorrangiges Anliegen. Malwarebytes hat bei seiner Untersuchung die betrügerischen Anzeigen zu zwei in Nigeria ansässigen Werbekonten zurückverfolgt, nämlich Interactive Communication Team Limited und Ringier Media Nigeria Limited. Die Bedrohungsakteure stellen Quantität über Qualität und wechseln ständig die Nutzlast und die Infrastruktur, um der Entdeckung zu entgehen.


Das Aufkommen von Phishing-as-a-Service (PhaaS)


Diese
gezielte Werbung für chinesische Nutzer sind in der digitalen Landschaft immer häufiger anzutreffen. Parallel zu diesen bösartigen Werbekampagnen hat Trustwave SpiderLabs einen Anstieg der PhaaS-Nutzung festgestellt, insbesondere bei der Greatness-Plattform.

Diese Plattform erleichtert die Erstellung von authentisch aussehenden Seiten zum Sammeln von Anmeldeinformationen, die auf Microsoft 365-Nutzer abzielen. Die Anpassungsoptionen des Kits in Verbindung mit Maßnahmen zum Schutz vor Erkennung ermöglichen es Bedrohungsakteuren, mühelos groß angelegte Angriffe zu inszenieren.


Modus Operandi von Phishing-Angriffen

 

Phishing-Angriffe, die Greatness ausnutzen, verwenden oft Social-Engineering-Taktiken und geben sich als vertrauenswürdige Einrichtungen wie Banken oder Arbeitgeber aus. Die E-Mails erwecken ein Gefühl der Dringlichkeit und zwingen die Empfänger zu schnellem Handeln, indem sie auf bösartige Anhänge klicken. Sobald diese Anhänge geöffnet werden, werden entweder Anmeldedaten abgefangen oder Malware auf dem System des Opfers installiert.


Expandierende Ziele: Südkoreanische Unternehmen


Phishing-Angriffe beschränken sich nicht auf eine einzige Region. Südkoreanische Unternehmen sind Opfer ähnlicher Machenschaften geworden, bei denen sich Angreifer als seriöse Technologieunternehmen wie Kakao ausgeben. Bei diesen Angriffen wird AsyncRAT über bösartige Windows-Verknüpfungsdateien verbreitet, die die Benutzer zum Öffnen scheinbar harmloser Dokumente verleiten.
Der Schutz vor bösartiger Online-Werbung zu schützen, sind Wachsamkeit und proaktive Maßnahmen von Benutzern und Unternehmen erforderlich.


Cybersecurity im digitalen Marketing


Da sich die Bedrohungslandschaft ständig weiterentwickelt, ist es für Benutzer und Unternehmen unerlässlich, wachsam zu sein. Der Einsatz robuster
Google-Anzeigen-Sicherheitsmaßnahmen Maßnahmen, wie z. B. umfassende Antivirensoftware und Mitarbeiterschulungen, können das von diesen bösartigen Kampagnen ausgehende Risiko mindern. Darüber hinaus kann die Überprüfung eingehender E-Mails auf Anzeichen von Phishing-Versuchen und die Überprüfung der Authentizität von Download-Quellen potenzielle Angriffe vereiteln.


Schlussfolgerung


Die zunehmende Verbreitung von bösartigen Werbekampagnen und Phishing-Angriffen unterstreicht die anhaltende Bedrohung durch Cyberkriminelle. Durch die Ausnutzung beliebter Anwendungen und den Einsatz ausgefeilter Taktiken zielen diese Bedrohungsakteure weiterhin auf ahnungslose Benutzer und Unternehmen weltweit ab. Wachsamkeit, gepaart mit
Prävention von Anzeigenbetrug und proaktiven Cybersicherheitsmaßnahmenbleibt die beste Verteidigung gegen solche ruchlosen Aktivitäten.

Da wir uns in der komplexen digitalen Welt zurechtfinden müssen, ist es wichtig, dass wir uns über diese bösartige Google-Anzeigen informiert zu sein und eine sicherheitsorientierte Denkweise an den Tag zu legen, ist für den Schutz vor den sich entwickelnden Bedrohungen durch Online-Werbung.

Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und MalwareBytes.

Zusammenfassung
Bösartige Google-Anzeigen, die auf chinesische Nutzer abzielen - Informieren Sie sich
Artikel Name
Bösartige Google-Anzeigen, die auf chinesische Nutzer abzielen - Informieren Sie sich
Beschreibung
Entdecken Sie, wie bösartige Google-Anzeigen mit betrügerischen Methoden auf chinesische Nutzer abzielen. Schützen Sie sich vor Online-Bedrohungen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!