Forscher haben eine weitere böswillige Kampagne entdeckt, die Google Ads missbraucht, um sensible Daten von Personen zu stehlen – insbesondere die Anmeldedaten von Amazon Web Service (AWS).
Experten von Sentinel Labs entdeckten kürzlich eine Google Ads-Kampagne, die eine bösartige Zielseite bewarb, die für den Cloud-Giganten weit oben in den Ergebnissen der Suchmaschine erschien.
Personen, die die Suchmaschine von Google verwenden würden, um nach „aws“ zu suchen, würden an zweiter Stelle eine böswillige Zielseite sehen, die sich imitiert (öffnet in neuem Tab) ein veganer Foodblog.
Kategorisieren gestohlener Daten
Diejenigen, die zu dieser Website gehen, würden dann mit einer gefälschten AWS-Anmeldeseite aufgefordert, auf der die Informationen nach der Eingabe gestohlen würden.
Darüber hinaus forderte die Website die Opfer auf, auszuwählen, ob sie Root- oder IAM-Benutzer sind, und half Gaunern dabei, die gestohlenen Anmeldeinformationen nach Nutzen und Wert zu kategorisieren.
Die Angreifer fügten auch eine JavaScript-Funktion hinzu, die Rechtsklicks, mittlere Maustasten und Tastaturkürzel deaktivierte, fügten die Forscher hinzu und spekulierten, dass die Funktion enthalten war, um Opfer davon abzuhalten, einfach von der Zielseite wegzunavigieren.
Sentinel Labs entdeckte die Kampagne am 30. Januar 2023 und weitere Untersuchungen ergaben, dass die Angreifer höchstwahrscheinlich Brasilianer waren.
Die Forscher meldeten den Angriff an CloudFlare, die das bösartige Konto jedoch abschalteten Piepender Computer behauptet, dass die Anzeigen bei Google noch aktiv sind. Ob das immer noch so ist, oder ob Google inzwischen seinen Teil dazu beigetragen hat, konnten wir nicht unabhängig überprüfen.
Cyberkriminelle versuchen ständig, das Werbenetzwerk von Google zu nutzen, um Malware zu verbreiten und die Daten von Personen zu stehlen. Der Suchmaschinengigant wird allgemein als vertrauenswürdig wahrgenommen, was die Aufmerksamkeit der Menschen beim Anklicken von Suchmaschinenergebnissen verringert. Im vergangenen Dezember entdeckten Forscher von Malwarebytes eine Kampagne, in der Betrüger den Datenverkehr von einer nicht jugendfreien Website nutzten, um Klicks auf Google-Werbebanner zu generieren und enorme Gewinne zu erzielen.
Über: Piepender Computer (öffnet in neuem Tab)