Zlonamjerni akteri sve češće koriste Google pretragu kao alat za sprovođenje sofisticiranih kampanja distribucije malware-a, iskorištavajući ranjivosti u sistemima rangiranja rezultata pretrage kako bi širili štetni softver. Ova nova taktika uključuje trovanje rezultata pretrage tako što se stvaraju ili kompromituju legitimne web stranice sa SEO-tehnikama koje omogućavaju da se maliciozni sadržaji pojave među vrhunskim rezultatima pretrage za popularne termine.
Napadači se fokusiraju na softverske alate, uključujući piratizovane verzije legitimnih aplikacija, kako bi prevarili korisnike da ih preuzmu. Kada korisnici kliknu na sponzorisane ili visoko rangirane linkove koji izgledaju autentično, oni zapravo preuzimaju zaražene izvršne datoteke.
Analitičari su otkrili da ove zlonamjerne stranice često koriste tehnike preusmjeravanja koje korisnike vode kroz niz URL-ova, pri čemu se stvarna isporuka malware-a dešava tek nakon više slojeva preusmjeravanja, otežavajući sigurnosnim alatima da ih detektuju. Identifikovani malware uključuje različite vrste, uključujući info-stealere, trojance i ransomware, čija je svrha krađa osjetljivih podataka ili preuzimanje kontrole nad sistemima žrtava.
Uočeno je da napadači redovno mijenjaju taktike i prilagođavaju svoje metode kako bi izbjegli detekciju. Jedna od najnovijih strategija uključuje korištenje CAPTCHA sistema za dodatno sprječavanje automatizovanih sigurnosnih alata da analiziraju sadržaj stranica.
Kako bi se zaštitili, korisnicima se savjetuje da izbjegavaju preuzimanje softvera sa neslužbenih izvora, aktivno koriste ažurirane antivirusne programe i budu posebno oprezni sa rezultatima sponzorisanih pretraga, naročito kada traže softverske alate, kriptovalutne novčanike, konvertere, PDF alate i slične aplikacije koje su česta meta ovih kampanja.
Kampanja ima potencijalno ozbiljan uticaj i na korisnike kriptovaluta, jer se maliciozni softver često koristi za krađu akreditiva i privatnih ključeva, čime direktno ugrožava bezbjednost digitalne imovine.
