Компанія Google зіткнулася з серйозною проблемою безпеки власної рекламної платформи. Зловмисники створюють фальшиву рекламу Google Authenticator, яка насправді поширює шкідливе програмне забезпечення DeerStealer, здатне викрадати конфіденційну інформацію користувачів.
Ця шкідлива рекламна кампанія, виявлена Malwarebytes, є особливо небезпечною, оскільки використовує довіру користувачів до бренду Google. Зловмисники створюють рекламні оголошення, які відображаються під час пошуку Google Authenticator
Google Authenticator — це мобільний додаток для двофакторної аутентифікації (2FA), який підвищує безпеку облікових записів, генеруючи одноразові коди доступу (OTP). і містять офіційний домен google.com як URL-адресу для переходу.
Для створення переконливої реклами хакери застосовують методи маскування URL-адрес та створюють тисячі облікових записів одночасно. Зловмисники застосовують текстові маніпуляції та прийоми маскування, демонструючи різні вебсайти системам перевірки та звичайним користувачам.
У відповідь на запит BleepingComputer компанія Google повідомила, що вже заблокувала фальшивого рекламодавця, про якого повідомила Malwarebytes. Google також зазначає, що посилює роботу автоматизованих систем та збільшує кількість людей-рецензентів для виявлення та видалення подібних шкідливих кампаній.
Під час переходу за фальшивою рекламою користувачі потрапляють на сайти, що імітують офіційний портал Google. Серед таких доменів — chromeweb-authenticators.com, authenticcator-descktop.com та інші. На цих сайтах пропонується завантажити нібито Google Authenticator, але насправді користувач отримує шкідливе програмне забезпечення.
Завантажений файл має цифровий підпис, що надає йому додаткової довіри та допомагає обійти системи безпеки Windows. Під час запуску він активує DeerStealer — шкідливу програму, яка викрадає паролі, куки та іншу конфіденційну інформацію з веббраузерів користувачів.
Фахівці з кібербезпеки радять користувачам бути обережними при завантаженні програм. Варто уникати переходів за рекламними посиланнями в Google, використовувати блокувальники реклами та перевіряти URL-адреси сайтів перед завантаженням файлів. Також рекомендують сканувати всі завантажені файли антивірусом перед їх відкриттям.
Хакери підробляють сайт UKR.NET для фішингу — як уникнути викрадення даних
Джерело: Bleepingcomputer
Favbet Tech – це ІТ-компанія зі 100% украінською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: