गूगल विज्ञापन मैलवेयर घोटाला
साइबर सुरक्षा शोधकर्ताओं ने Google Ads के ज़रिए विज्ञापन देने वाले व्यक्तियों और व्यवसायों को लक्षित करने वाले एक नए मैलवेयर अभियान का पर्दाफ़ाश किया है। इस योजना में भ्रामक विज्ञापन शामिल हैं जो Google Ads की नकल करते हैं, पीड़ितों को उनके क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए फ़िशिंग जाल में फंसाते हैं।
विषयसूची
खाता अधिग्रहण का लक्ष्य
हमलावरों का मुख्य लक्ष्य ज़्यादा से ज़्यादा Google Ads खातों को हाईजैक करना है। पीड़ितों को नकली लॉगिन पेजों पर रीडायरेक्ट करके, वे क्रेडेंशियल चुरा लेते हैं जिनका इस्तेमाल उनके अभियानों को बढ़ाने के लिए किया जा सकता है। इसके अलावा, इन गलत तरीके से इस्तेमाल किए गए खातों को अंडरग्राउंड फ़ोरम पर बेचा जा सकता है। Reddit, Bluesky और Google के सहायता फ़ोरम पर रिपोर्ट बताती है कि यह गतिविधि कम से कम नवंबर 2024 के मध्य से चल रही है।
फेसबुक बिजनेस अकाउंट रणनीति से समानताएं
इस अभियान में इस्तेमाल की गई रणनीति फेसबुक के व्यावसायिक और विज्ञापन खातों को लक्षित करने वाले पिछले हमलों में इस्तेमाल की गई रणनीति से काफी मिलती-जुलती है। उन मामलों में, साइबर अपराधियों ने अनधिकृत पहुँच प्राप्त करने के लिए चोरी करने वाले मैलवेयर का इस्तेमाल किया और अपहृत खातों का उपयोग नकली विज्ञापन अभियानों के लिए किया जिससे मैलवेयर और फैल गया।
खोज इंजन शोषण और पुनर्निर्देशन रणनीतियाँ
धमकी देने वाले अभिनेताओं ने अपने अभियान को इस तरह से डिज़ाइन किया है कि जब उपयोगकर्ता Google के खोज इंजन पर "Google विज्ञापन" खोजते हैं तो वे दिखाई देते हैं। इन धोखाधड़ी वाले विज्ञापनों पर क्लिक करने से उपयोगकर्ता Google साइट्स पर होस्ट की गई फ़िशिंग साइटों पर पहुँच जाते हैं। ये साइटें फिर आगंतुकों को बाहरी फ़िशिंग पृष्ठों पर ले जाती हैं जो लॉगिन क्रेडेंशियल और टू-फ़ैक्टर ऑथेंटिकेशन (2FA) कोड कैप्चर करती हैं। फिर एकत्र किए गए डेटा को हमलावरों द्वारा प्रबंधित बाहरी सर्वर पर WebSocket के माध्यम से प्रेषित किया जाता है।
Google Ads की URL नीतियों का लाभ उठाना
इस हमले को सक्षम करने वाली एक प्रमुख रणनीति Google Ads की नीति है जो अंतिम URL (विज्ञापन पर क्लिक करने के बाद गंतव्य पृष्ठ) को डिस्प्ले URL से अलग होने की अनुमति देती है, जब तक कि डोमेन मेल खाते हों। यह खामी हमलावरों को Google साइट्स पर मध्यस्थ फ़िशिंग पेज होस्ट करने में सक्षम बनाती है, जबकि URL प्रदर्शित करते हैं जो वैध Google Ads लिंक प्रतीत होते हैं।
उन्नत बचाव तकनीकें
पता लगाने से बचने के लिए, हमलावर कई तकनीकों का इस्तेमाल करते हैं, जिसमें फिंगरप्रिंटिंग, एंटी-बॉट डिटेक्शन, क्लोकिंग, कैप्चा-प्रेरित लालच और अस्पष्टीकरण विधियाँ शामिल हैं जो उनके फ़िशिंग इंफ्रास्ट्रक्चर की वास्तविक प्रकृति को छिपाती हैं। ये रणनीतियाँ उन्हें सुरक्षा उपायों को दरकिनार करने और स्वचालित प्रणालियों द्वारा फ़्लैग किए जाने से बचने में मदद करती हैं।
समझौता किए गए खातों को हथियार बनाना
एक बार जब कोई अकाउंट हैक हो जाता है, तो हमलावर लॉग इन करते हैं, एक नया एडमिनिस्ट्रेटर जोड़ते हैं, और पीड़ित के विज्ञापन बजट का फायदा उठाकर धोखाधड़ी वाले Google विज्ञापन चलाते हैं। इससे उन्हें अपने फ़िशिंग ऑपरेशन को और आगे बढ़ाने का मौका मिलता है, जिससे एक ऐसा चक्र बनता है जिसमें अपहृत खातों का इस्तेमाल और भी ज़्यादा पीड़ितों को लुभाने के लिए किया जाता है।
ब्राज़ील स्थित ख़तरा पैदा करने वाले तत्वों से संभावित संबंध
साक्ष्य बताते हैं कि इन अभियानों के पीछे कई व्यक्ति या समूह हैं। उल्लेखनीय रूप से, उनमें से कई पुर्तगाली भाषी हैं और संभवतः ब्राज़ील से संचालित हो रहे हैं। फ़िशिंग इंफ्रास्ट्रक्चर पुर्तगाल के .pt शीर्ष-स्तरीय डोमेन (TLD) के साथ मध्यस्थ डोमेन का उपयोग करता है, जो इस परिकल्पना को और पुष्ट करता है।
धोखाधड़ी वाले विज्ञापनों पर गूगल की प्रतिक्रिया
Google ने इन दुर्भावनापूर्ण अभियानों को स्वीकार किया है और दुरुपयोग को रोकने के लिए अपने विज्ञापन नेटवर्क की सक्रिय रूप से निगरानी कर रहा है। कंपनी भ्रामक विज्ञापनदाताओं के खिलाफ सख्त कदम उठाती है जो अपने व्यवसायों, उत्पादों या सेवाओं के बारे में उपयोगकर्ताओं को गुमराह करने का प्रयास करते हैं।
खतरों से निपटने के लिए अरबों विज्ञापन हटाये गये
अकेले 2023 में, Google ने 3.4 बिलियन से ज़्यादा विज्ञापन हटा दिए, 5.7 बिलियन से ज़्यादा विज्ञापनों पर प्रतिबंध लगा दिया और लगभग 5.6 मिलियन विज्ञापनदाता खातों को निलंबित कर दिया। इनमें से 206.5 मिलियन विज्ञापनों को Google की गलत बयानी नीति का उल्लंघन करने के लिए स्पष्ट रूप से ब्लॉक किया गया था। ये आंकड़े धोखाधड़ी वाले विज्ञापनों के खिलाफ़ चल रही लड़ाई और विज्ञापन अखंडता बनाए रखने के लिए Google की प्रतिबद्धता को उजागर करते हैं।
