Новини Софт 07.02.2023 о 11:10 comment views icon

Краще поки не гуглити популярні програми — хакери через Google Ads підсовують шкідливі копії ПЗ

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрій Русанов

Автор сайту

Для багатьох Google є найпростішим способом знайти програмне забезпечення, але останні кілька місяців зловмисники зробили цей метод небезпечним. Рекламні позиції у списку результатів пошуку (ті, що з самого верху) часто ведуть не до виробника або у магазин програм, а на сторінку завантаження імітатора, котрий замість потрібної програми встановлює шкідливе ПЗ.

Серед підробок помічені копії сторінок завантаження таких програм, як MSI Afterburner, Bitwarden, Grammarly, Blender, Gimp, Adobe Reader, Microsoft Teams, OBS, Slack, Thunderbird та багатьох інших. Кампанії шкідливої ​​реклами, що видають себе за ці бренди, «окупували» Google Ads як мінімум з грудня. Зловмисники знайшли спосіб додавати у результати пошуку власні сторінки, уникаючи виявлення з боку Google.

Malware Google Ads

Технологія полягає у створенні, на перший погляд, нешкідливих сайтів для розміщення у Google Ads, які, своєю чергою, перенаправляють користувачів на шкідливі сторінки. Шахрайський сайт виглядає ідентично офіційній сторінці завантаження бажаного ПЗ. Хитрість у тому, що перенаправлення відбувається тільки при натисканні користувачем на рекламне посилання Сканери, роботи, спеціалісти з дотримання правил Google або будь-хто, хто безпосередньо вводить URL-адресу, що відображається в оголошенні, побачать формально безпечний рекламний сайт.

Malware Google Ads

Крім того, шкідливі програми часто не завантажуються безпосередньо через браузер. Лиходій може бути захованим у GitHub, Dropbox або Discord для зниження ймовірності виявлення антивірусами. Деякі шкідливі програми мають цифровий підпис Microsoft, Acer, DigiCert, Sectigo або AVG Technologies USA. Перелічені методи маскування використовують у різних комбінаціях. До шкідливих програм, що поширюються подібним чином, відносяться Formbook, IcedID, MetaStealer та інші.

Онлайн-інтенсив "Як створити рекомендаційну модель за 2 дні" від robot_dreams.
Ви пройдете етапи вибору, навчання, оцінки рекомендаційної моделі для електронної бібліотеки та отримаєте індивідуальний фідбек від лекторки.
Приєднатись до інтенсиву

У грудні ФБР попереджало користувачів про шкідливу рекламу Google, рекомендуючи блокувальники реклами – ефективне, хоч і неоднозначне рішення. У цьому випадку, щоб уникнути зараження, досить просто не користуватися рекламованими результатами пошуку. Поки Google Ads не відреагує на шкідливу рекламу, користувачі повинні ретельно обирати джерела інсталяційних файлів програм.

У 2022 році кількість випадків зламів та викрадення даних залишалася на торішньому рівні, але кількість жертв зросла на 41% – щорічний звіт ITRC

Джерело: TechSpot


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: