Атакуващите се преориентират към фалшификат на SEMrush, крадат Google пълномощия

Picture of e-security.bg
e-security.bg
Зловреден код

Специалистите по SEO оптимизация са най-новата група, към която са насочени злонамерени участници, поне според двойка изследователи, които са установили, че злонамерените реклами на SEMrush в Google привличат жертви.

SEMrush е софтуер за дигитален маркетинг, който подпомага изпълнението на голямо разнообразие от задачи, включително SEO, PPC, маркетинг на съдържанието и работа със социални медии. Платформата се използва от рекламодатели, предприятия за електронна търговия, дигитални маркетолози и други.

Джером Сегура, изследовател на Malwarebytes, и Ели Береби, SEO стратег, смятат, че това е вид „каскадна измама“ от типа, който Malwarebytes откри наскоро, включващ фалшиви акаунти в Google Ads, които се превземат, за да се създават нови злонамерени реклами. Така започва безкраен цикъл, водещ до все повече и повече компрометирани акаунти.

Сега обаче изглежда, че същите киберпрестъпници са се прегрупирали и предприемат непряк подход за хакване на рекламодателите на Google.

Новата тактика включва SEO отравяне, като се използват рекламите на Google за популяризиране на злонамерени резултати от SEMrush, когато потребителите въвеждат определени термини за търсене. След като щракнат върху рекламата, потребителите биват отвеждани до фишинг сайт, който изглежда като SEMrush; той има сходни имена на домейни с истинския, но всъщност е измамник, който използва различен домейн от първо ниво от легитимната компания.

Потребителите са подканени да въведат своите идентификационни данни за Google на фалшива страница за вход, които след това се изпращат директно на участниците в заплахата.

„Тъй като търсенето в Google е централна част от SEO и рекламните екосистеми, физическите и юридическите лица, които по невнимание кликнат върху злонамерена реклама, са изложени на голям риск да загубят изключително чувствителни данни и да усетят въздействието на измамата на много нива“, казват изследователите.

Много акаунти в SEMrush са интегрирани с други акаунти в Google, което означава, че тези участници в заплахите са в състояние да получат достъп до множество чувствителни фирмени данни.

„Това трябва да бъде предупредителен сигнал за предприемане на мерки за предотвратяване на подобно излагане на риск“, добавят изследователите, “чрез налагане на предпазни огради на всеки, който управлява акаунт за себе си или за компания.“

#google
DARKReading

Подобни

GhostLock: нова техника блокира достъпа до файлове
13.05.2026
lock
Jenkins plugin на Checkmarx разпространявал malware след supply-chain атака
12.05.2026
IMG-MC-malwareprotectiontest
MuddyWater прикрива кибершпионаж зад фалшива ransomware операция
12.05.2026
Iran-fingerprint
Злонамерена кампания използва Google Ads и Claude.ai чатове
11.05.2026
cybersecurity-6949298_1280
Малуер в Hugging Face се представя за OpenAI проект и сее infostealer
11.05.2026
Img_Blog_Malware_Trends
TCLBanker - нов банков троянец се разпространява чрез фалшив Logitech AI инсталатор
11.05.2026
botnet-malware

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy