Компания Google столкнулась с серьезной проблемой безопасности собственной рекламной платформы. Злоумышленники создают фальшивую рекламу Google Authenticator, которая на самом деле распространяет вредоносное программное обеспечение DeerStealer, способное похищать конфиденциальную информацию пользователей.
Эта вредоносная рекламная кампания, обнаруженная Malwarebytes, является особенно опасной, поскольку использует доверие пользователей к бренду Google. Злоумышленники создают рекламные объявления, которые отображаются во время поиска Google Authenticator и содержат официальный домен google.com в качестве URL-адреса для перехода.
Для создания убедительной рекламы хакеры применяют методы маскировки URL-адресов и создают тысячи учетных записей одновременно. Злоумышленники применяют текстовые манипуляции и приемы маскировки, демонстрируя различные веб-сайты системам проверки и обычным пользователям.
В ответ на запрос BleepingComputer компания Google сообщила, что уже заблокировала фальшивого рекламодателя, о котором сообщила Malwarebytes. Google также отмечает, что усиливает работу автоматизированных систем и увеличивает количество людей-рецензентов для выявления и удаления подобных вредоносных кампаний.
При переходе по фальшивой рекламе пользователи попадают на сайты, имитирующие официальный портал Google. Среди таких доменов — chromeweb-authenticators.com, authenticcator-descktop.com и другие. На этих сайтах предлагается загрузить якобы Google Authenticator, но на самом деле пользователь получает вредоносное программное обеспечение.
Загруженный файл имеет цифровую подпись, что придает ему дополнительное доверие и помогает обойти системы безопасности Windows. При запуске он активирует DeerStealer — вредоносную программу, которая похищает пароли, куки и другую конфиденциальную информацию из веб-браузеров пользователей.
Специалисты по кибербезопасности советуют пользователям быть осторожными при загрузке программ. Стоит избегать переходов по рекламным ссылкам в Google, использовать блокировщики рекламы и проверять URL-адреса сайтов перед загрузкой файлов. Также рекомендуют сканировать все загруженные файлы антивирусом перед их открытием.
Источник: Bleepingcomputer