В последнее время среди платных объявлений в поисковике Google всё чаще стали показываться площадки, распространяющие поддельный вредоносный софт. Реклама располагается выше органической выдачи, поэтому собирает огромный трафик.
.jpg)
- Сайты, объявления с которыми пропускает Google, содержат десятки вирусов.
- Антивирусы зачастую бессильны из-за сложной виртуализации вредоносов.
- Корпорация «добра» не предпринимает действий по отношению к мошенникам.
.jpg)
Поиск инсталляционных пакетов через Google всегда был рискованной затеей, но в последнее время это действительно стало опасно. Дело в том, что контекстную рекламу наводнили веб-ресурсы, распространяющие поддельные программы. Они не просто имитируют известные решения, но шпионят за пользователями и крадут их данные.
Люди переходят на рекламируемые сайты и скачивают такие программы, как: OBS, Thunderbird, Adobe Reader, Tor, Microsoft Teams, MSI Afterburner, Slack, GIMP и другие. Как только такая подделка будет скачана, устройство заражается вирусами наподобие Formbook, AuroraStealer, Vidar, Meta Stealer, Xloader, RedLine Stealer, IcedID.
Обнаружение подобных вирусов затруднено, так как они функционируют на базе сложных механизмов виртуализации, а HTTP-запросы отправляют на несколько адресов, в числе которых значится и тот, что принадлежит реальному управляющему серверу.
В Google заявляют, что знают о всплеске мошеннической активности и поставили себе в приоритет борьбу с этими явлениями. Но пока что объявления как показывались, так и показываются, пополняя ряды жертв киберпреступников новыми пользователями.
Читать также