Vírust terjeszthetnek a Google hirdetések

​A Mars nevű, adatlopásra specializálódott trójai program hamis Google Ads hirdetések révén terjed.
 

2020-ban az Oski trójai program készítői úgy döntöttek, hogy felhagynak a károkozójuk fejlesztésével. Azonban ezzel még a forráskódjaik nem tűntek el a süllyesztőben, hiszen alapjául szolgáltak a Mars trójainak, amely napjainkban is terjed. Vagyis az Oski-féle örökség továbbra is kockázatot jelent a számítógépekre, és még inkább a bizalmas adatokra nézve.
 
A Mars elmúlt időszakban megfigyelhető terjedését elsősorban az segítette, hogy a szerzemény számos alvilági oldalon és fórumon vált megvásárolhatóvá. Átlagosan 140-160 dollárért lehetett hozzájutni. A "vásárlónak" pedig csak azt kellett kitalálnia, hogy miként terjeszti a károkozót.
 
A Morphisec vizsgálatai azt mutatják, hogy a Mars egyik variánsát szó szerint elkezdték megmarketingelni a vírusterjesztők. A csalók ugyanis feltört, kompromittált Google Ads fiókok felhasználásával olyan hirdetéseket tettek közzé, amelyek a trójai széles körű terjedését elősegítik. A lefülelt, hamis reklámok között akad olyan, amely látszólag az ingyenesen használható, OpenOffice-t promótálja. Amennyiben a felhasználó rákattint egy ilyen hirdetésre, akkor egy olyan weboldal jelenik meg a webböngészőjében, amelyről az irodai szoftvercsomag helyett a Mars trójai töltődik le. Ha pedig ez elindul egy számítógépen, akkor - megfelelő védelem hiányában - azonnal kezdetét veheti az adatszivárogtatás.  
A Mars egyebek mellett népszerű alkalmazások által elmentett bizalmas adatokat képes illetéktelen kezekbe juttatni. Különös hangsúlyt fektet a webböngészőkből történő adatlopásra. Alkalmas automatikus kitöltéshez elmentett adatok, jelszavak, bank- és hitelkártyák, IP-címek, jelszavak összegyűjtésére, valamint egyéb rendszerinformációk lekérdezésére. Az újabb variánsai azokra a böngészőkiegészítőkre is lecsapnak, amelyek kriptopénz kezelésre alkalmasak, vagy kriptopénztárcákhoz kötődnek.
 
A Morphisec szakértőinek sikerült feltérképezniük egy Marshoz kapcsolódó vezérlőszervert. Ennek során megállapították, hogy a vírusterjesztőknek már sikerült adatokat lopni az egyik kanadai egészségügyi szolgáltatótól, de más kanadai cégektől is lovasítottak már meg adatokat. Mindez nem jelenti azt, hogy a Mars csak Kanadában okozna problémákat, ezért a naprakészen tartott vírusvédelemre mindenképpen célszerű hangsúlyt helyezni.