Google-advertenties voor populaire software leiden weer naar gecompromitteerde WordPress-sites
Opnieuw maken cybercriminelen gebruik van malafide advertenties die bij de zoekmachines van Google en Bing worden getoond om malware te verspreiden, die uiteindelijk tot ransomware kan leiden. Dat meldt antivirusbedrijf Sophos. Daarbij worden mensen die niet via de malafide advertenties, maar direct naar de website gaan gerickrolled.
De advertenties verschijnen wanneer er wordt gezocht op populaire software zoals AnyDesk, WinSCP en Cisco AnyConnect VPN. De advertenties wijzen naar gecompromitteerde WordPress-sites, waarop bijvoorbeeld een nagemaakte downloadpagina van Cisco de malware aanbiedt. Ook komt het voor dat de aanvallers hun eigen malafide sites hosten en die bijvoorbeeld voordoen als de officiële website van WinSCP.
