Przykład malvertising – kampania udająca strony oferujące prawdziwe aplikacje do sprawdzania IP
18.04.2024
Atakujący zarejestrował dużą ilość domen, które wyglądały bardzo podobne jak oryginalne (typosquatting) i zaczął je promować w ramach Google Ads. Strony zachęcały odwiedzających do pobrania fałszywej aplikacji zawierającej nieznany wcześniej backdoor MaxMxShell.
Strony imitowały rozwiązania takie jak Advanced IP Scanner, Angry IP Scanner, IP scanner PRTG, and ManageEngine.
~dk
Czytaj więcej:
https://thehackernews.com/2024/04/malicious-google-ads-pushing-fake-ip.html