Một nhân tố đe dọa đã được phát hiện sử dụng Google Ads để cung cấp một trojan tài chính và trình thu thập thông tin mới dựa trên Windows có tên là LOBSHOT. Mã độc được gán cho một tổ chức e-crime có định hướng tài chính được gọi là TA505 và có các tính năng như định tuyến động, kiểm tra anti-emulation và bảo vệ chuỗi để tránh phát hiện. Sau khi cài đặt, nó sẽ thu thập dữ liệu từ các phần mở rộng ví tiền điện tử và có thể truy cập từ xa máy được tấn công thông qua mô-đun hVNC. Nó cũng được phân phối bằng cách sử dụng quảng cáo Google giả để cung cấp các công cụ hợp lệ như AnyDesk trên một mạng các trang đích giống nhau. Ngoài ra, GootLoader, hoạt động từ năm 2018 và hoạt động như một hoạt động truy cập ban đầu dịch vụ, đang sử dụng SEO để đối mặt với những nạn nhân tìm kiếm các thỏa thuận và hợp đồng.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.