Chiến dịch này được thực hiện tinh vi bởi những kẻ tấn công mạo danh các công ty phần mềm hợp pháp như Advanced IP Scanner, Angry IP Scanner, IP scanner PRTG và ManageEngine. Chúng tạo ra các trang web giả mạo với giao diện và tên miền gần giống với trang web chính thức của các công ty này, sau đó sử dụng Google Ads để quảng bá các trang web này trên kết quả tìm kiếm của Google.
Dịch vụ Google Ads đang bị lợi dụng để phân phối nhiều quảng cáo độc hại.
Khi người dùng truy cập vào các trang web giả mạo này và tải xuống phần mềm quét IP, họ sẽ vô tình cài đặt phần mềm độc hại MadMxShell lên thiết bị của mình. Phần mềm độc hại này có khả năng đánh cắp thông tin cá nhân, dữ liệu tài chính và thậm chí kiểm soát từ xa thiết bị của người dùng.
Các nhà nghiên cứu bảo mật cảnh báo người dùng cần cẩn thận khi truy cập vào các trang web và tải xuống phần mềm từ internet. Nên kiểm tra kỹ lưỡng nguồn gốc của trang web và phần mềm trước khi tải xuống, đồng thời sử dụng các phần mềm diệt virus và tường lửa uy tín để bảo vệ thiết bị của mình.
Ngoài ra, người dùng cũng nên lưu ý một số dấu hiệu sau để nhận biết các trang web giả mạo:
– Địa chỉ trang web có sai sót chính tả hoặc sử dụng các ký tự lạ.
– Trang web không có chứng chỉ SSL.
– Giao diện trang web sơ sài, thiếu chuyên nghiệp.
– Có quá nhiều quảng cáo xuất hiện trên trang web.
– Trang web yêu cầu người dùng cung cấp quá nhiều thông tin cá nhân.
Nếu nghi ngờ một trang web là giả mạo, người dùng tuyệt đối không nên truy cập hoặc tải xuống bất kỳ phần mềm nào từ trang web đó để đảm bảo an toàn trực tuyến cho bản thân.