Хакеры используют рекламу Google Search, чтобы выдавать себя за Google
Фишинговые ссылки и вредоносное ПО — знакомая угроза для любого, кто пользуется интернетом. Тем не менее, сложные атаки могут застать врасплох даже самых заботящихся о безопасности пользователей. И нет ничего более изощренного, чем выдавать себя за Google на собственной платформе Google.
В недавней вредоносной рекламной кампании хакеры приобрели “Спонсируемое” рекламное пространство Google Search, чтобы рекламировать ложную ссылку для загрузки Google Authenticator. Любой, кто искал “Google Authenticator”, мог наткнуться на эту рекламу, которая выглядела совершенно законной и, по-видимому, использовала URL “www.google.com”.
При нажатии на рекламу жертвы попадали на убедительный клон сайта Google Authenticator с URL-адресом “www.chromeweb-authenticators.com”. Нажатие на заметную кнопку “Download Authenticator” на этом сайте запускало загрузку “Authenticator.exe”, исполняемого файла, размещенного на GitHub и подписанного разработчиком. Источник этого исполняемого файла, а также тот факт, что он был подписан, означали, что не было никакой проверки со стороны веб-браузеров жертв или антивируса Windows Defender.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Исполняемый файл на самом деле был вредоносным ПО для кражи информации под названием DeerStealer. Malwarebytes узнал о вредоносной рекламной кампании и немедленно связался с Google, которая удалила оскорбительную рекламу со своей платформы.
Malwarebytes
Что касается того, как это произошло — ну, это действительно довольно просто. Google случайно продала рекламное пространство хакерам. В разговоре с Bleeping Computer компания заявила, что хакеры обошли человеческие и автоматизированные системы контроля качества, «используя манипуляцию текстом и маскировку, чтобы показать… другие веб-сайты, чем те, которые увидит обычный посетитель».
Большинство людей знают, что лучше не нажимать на случайные объявления. Проблема, конечно, в том, что результаты поиска Google “Sponsored” не являются традиционной рекламой. Они разработаны так, чтобы соответствовать любой теме, которую вы ищете, и их часто используют законные компании, которые хотят быть более заметными в результатах поиска Google. Даже если вы понимаете, что результат поиска “Sponsored”, это может быть именно то, что вы пытались найти.
В этом случае жертвы искали продукт Google на сайте Google. Они нашли рекламу продукта и кликнули по ней, потому что почему бы и нет?
Это не первый случай использования рекламной платформы Google для распространения вредоносного ПО или фишинга. Фактически, борьба с вредоносным ПО была для Google десятилетиями длительной борьбой, и она неизбежно продолжит оставаться борьбой в будущем. (Это несмотря на то, что, если говорить исторически, Google наиболее активно удаляет вредоносное ПО со своей рекламной платформы и поисковой системы.)
Мы рекомендуем вам избегать нажатия на результаты “Sponsored” в Google Search. Это может быть легче сказать, чем сделать, поскольку трудно отличить эти объявления от обычных результатов поиска.
Источник: Malwarebytes через Bleeping Computer
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)