これらは、Google検索結果の一番上に何らかのインフォスティーラーが表示される可能性があるため、クリック単価の広告であり、このマルウェアが使用されるたびにこのマルウェアの有効性が大幅に向上する可能性が高くなります。マルウェアはDropbox、AnyDesk、Telegramなどの人気アプリの偽のバージョンを通じて隠されており、マルウェアを警戒しているときにほとんどのユーザーが最初に探す傾向があるのは、現時点でそれほど馴染みのないアプリであるため、ユーザーが快適にダウンロードできる可能性がさらに高まります。
ユーザーは一般的に、広告されたマルウェアを前述のアプリの広告として見ていますが、調査によると、米国のユーザーだけが現在これらの攻撃を受けていることが示されています。ダウンロード自体は、これらの悪意のあるアクターがGoogleのかなり包括的なスキャンを回避できる1つの方法で構成され、多くの場合、100MBを超えるこの画像のサイズを介してです。このISO画像に含まれるマルウェアは、通常はRedlineのようなもので、深海のようなこの静脈でよく知られているプログラムの使用によってさらに難読化されます。
これらのインフォスティーラーの実装を非常に効果的にすることは、これらの様々な難読化方法の組み合わせであり、恐ろしいことは、このマルウェアを使用し、クリックごとの支払いを使用してそれを配布している悪意のあるアクターのほとんどが、これまでそれを逃れてきているということです。
Googleは、同社が不意打ちを突かれたことを示す可能性のあるこの問題についてまだコメントしていないが、問題はまだ修正が不可能になるところまで来ていない。したがって、Googleは時間内に修正を作成できる可能性が比較的高いが、悪意のあるアクターが一貫してこれらのセキュリティプロトコルを回避する方法を見つけようとしているため、様々なハイテク企業が多くのチェックとバランスを講じやすい傾向があるにもかかわらず、これは間違いなくウェブがいかに危険であるかの一例として機能する。