Компанія Google зіткнулася з серйозною проблемою безпеки власної рекламної платформи. Зловмисники створюють фальшиву рекламу Google Authenticator, яка насправді поширює шкідливе програмне забезпечення DeerStealer, здатне викрадати конфіденційну інформацію користувачів.
Ця шкідлива рекламна кампанія, виявлена Malwarebytes, є особливо небезпечною, оскільки використовує довіру користувачів до бренду Google. Зловмисники створюють рекламні оголошення, які відображаються під час пошуку Google Authenticator
Для створення переконливої реклами хакери застосовують методи маскування URL-адрес та створюють тисячі облікових записів одночасно. Зловмисники застосовують текстові маніпуляції та прийоми маскування, демонструючи різні вебсайти системам перевірки та звичайним користувачам.
У відповідь на запит BleepingComputer компанія Google повідомила, що вже заблокувала фальшивого рекламодавця, про якого повідомила Malwarebytes. Google також зазначає, що посилює роботу автоматизованих систем та збільшує кількість людей-рецензентів для виявлення та видалення подібних шкідливих кампаній.
Під час переходу за фальшивою рекламою користувачі потрапляють на сайти, що імітують офіційний портал Google. Серед таких доменів — chromeweb-authenticators.com, authenticcator-descktop.com та інші. На цих сайтах пропонується завантажити нібито Google Authenticator, але насправді користувач отримує шкідливе програмне забезпечення.
Завантажений файл має цифровий підпис, що надає йому додаткової довіри та допомагає обійти системи безпеки Windows. Під час запуску він активує DeerStealer — шкідливу програму, яка викрадає паролі, куки та іншу конфіденційну інформацію з веббраузерів користувачів.
Фахівці з кібербезпеки радять користувачам бути обережними при завантаженні програм. Варто уникати переходів за рекламними посиланнями в Google, використовувати блокувальники реклами та перевіряти URL-адреси сайтів перед завантаженням файлів. Також рекомендують сканувати всі завантажені файли антивірусом перед їх відкриттям.
Джерело: Bleepingcomputer