Những kẻ khai thác phần mềm độc hại ngày càng lạm dụng nền tảng Google Ads để phát tán phần mềm độc hại đến những người dùng nhẹ dạ đang tìm kiếm các sản phẩm phần mềm phổ biến.
Trong số các sản phẩm được mạo danh trong các chiến dịch này bao gồm Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird và Brave.
Các tác nhân đe dọa sao chép các trang web chính thức của các dự án trên và phân phối các phiên bản trojan của phần mềm khi người dùng nhấp vào nút tải xuống.
BleepingComputer gần đây đã báo cáo về các chiến dịch như vậy, giúp tiết lộ một chiến dịch đánh máy khổng lồ đã sử dụng hơn 200 tên miền mạo danh các dự án phần mềm. Một ví dụ khác là chiến dịch sử dụng cổng MSI Afterburner giả để lây nhiXem thêm ↓