អ្នកប្រើប្រាស់ដែលកំពុងស្វែងរកកម្មវិធីពេញនិយមកំពុងត្រូវបានកំណត់គោលដៅដោយយុទ្ធនាការផ្សព្វផ្សាយពាណិជ្ជកម្មថ្មីដោយបំពានលើ Google Ads ដើម្បីចែកចាយមេរោគដូចជា Raccoon Stealer និង Vidar ។សកម្មភាពនេះធ្វើឱ្យអ្នកប្រើប្រាស់គេហទំព័រមើលទៅគួរឱ្យជឿជាក់ជាមួយនឹងឈ្មោះ Domain ដែលត្រូវបានបង្ហាញនៅលើកំពូលនៃលទ្ធផលស្វែងរករបស់ Google។
គោលបំណងនៃការវាយប្រហារបែបនេះគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យទាញយកកម្មវិធីមេរោគ ឬកម្មវិធីផ្សេងដែលមិនមែនជាកម្មវិធីដែលគេចង់បាន។នៅក្នុងយុទ្ធនាការនេះត្រូវបានរកឃើញដោយ Guardio Labs។ តួអង្គគំរាមកំហែងត្រូវបានគេសង្កេតឃើញថាបានបង្កើតគេហទំព័រធម្មតាមួយដើម្បីដាក់ផ្សព្វផ្សាយនៅលើ Search engine ខណៈពេលដែលគេពេលចុច វាបានបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំដែលមានផ្ទុកមេរោគ trojanized ZIP ដែលបានបង្ហោះនៅលើ Dropbox ឬ OneDrive ។
អ្នកស្រាវជ្រាវលោក Nati Tal បាននិយាយថា “ពេលដែលគេហទំព័រ ‘ក្លែងបន្លំ’ ទាំងនោះត្រូវបានចូលមើលដោយអ្នកប្រើប្រាស់ដែលជាគោលដៅ ហើយបានចុចលើការផ្សាយពាណិជ្ជកម្មនោះម៉ាស៊ីនមេនឹងបញ្ជូនពួកគេភ្លាមៗទៅកាន់គេហទំព័របញ្ឆោត ហើយពីគេហទំព័របញ្ឆោតទៅកន្លែងផ្ទុកមេរោគ”។ ក្នុងចំណោមកម្មវិធីក្លែងក្លាយទាំងនោះរួមមាន AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack និង Zoom នៅមានកម្មវិធីផ្សេងទៀត។
Guardio Labs ដែលបានដាក់ឈ្មោះយុទ្ធនាការនេះថា MasquerAds ហើយតួអង្គគំរាមកំហែងដែលកំពុងស្ថិតក្នុងការតាមដានមានឈ្មោះ Vermux ។ប្រតិបត្តិការរបស់ Vermux បានកំណត់គោលដៅលើអ្នកប្រើប្រាស់នៅក្នុងប្រទេសកាណាដា និងសហរដ្ឋអាមេរិកជាចម្បង ដោយប្រើ masquerades លើអ្នកដែលកំពុងស្វែងរកកម្មវិធី AnyDesk និង MSI Afterburner។
ក្រុមហ៊ុន Microsoft កាលពីខែមុនក៏បានបង្ហាញយុទ្ធនាការវាយប្រហារដែលប្រើប្រាស់សេវាកម្មផ្សាយពាណិជ្ជកម្មដើម្បីដាក់ពង្រាយកម្មវិធីមេរោគ BATLOADER និងមេរោគ Royal ransomware។ BATLOADER បានប្រើបច្ចេកទេសផ្សាយពាណិជ្ជកម្មមិនពិតដើម្បីចែកចាយមេរោគ IcedID តាមរយៈគេហទំព័រ Cloned ដែលមានកម្មវិធីល្បីៗដូចជា Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird និង TeamViewer ជាដើម។
ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) របស់សហរដ្ឋអាមេរិកបានព្រមានថា “ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់សេវាកម្មផ្សាយពាណិជ្ជកម្មរបស់ ម៉ាស៊ីនស្វែង រកដើម្បីក្លែងបន្លំម៉ាកយីហោ និងបញ្ចូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទដែលមានផ្ទុកមេរោគ ransomware, លួចព័ត៌មានសម្ងាត់ និងព័ត៌មានហិរញ្ញវត្ថុផ្សេងទៀត”។
