Для багатьох Google є найпростішим способом знайти програмне забезпечення, але останні кілька місяців зловмисники зробили цей метод небезпечним. Рекламні позиції у списку результатів пошуку (ті, що з самого верху) часто ведуть не до виробника або у магазин програм, а на сторінку завантаження імітатора, котрий замість потрібної програми встановлює шкідливе ПЗ.
Серед підробок помічені копії сторінок завантаження таких програм, як MSI Afterburner, Bitwarden, Grammarly, Blender, Gimp, Adobe Reader, Microsoft Teams, OBS, Slack, Thunderbird та багатьох інших. Кампанії шкідливої реклами, що видають себе за ці бренди, «окупували» Google Ads як мінімум з грудня. Зловмисники знайшли спосіб додавати у результати пошуку власні сторінки, уникаючи виявлення з боку Google.
Технологія полягає у створенні, на перший погляд, нешкідливих сайтів для розміщення у Google Ads, які, своєю чергою, перенаправляють користувачів на шкідливі сторінки. Шахрайський сайт виглядає ідентично офіційній сторінці завантаження бажаного ПЗ. Хитрість у тому, що перенаправлення відбувається тільки при натисканні користувачем на рекламне посилання Сканери, роботи, спеціалісти з дотримання правил Google або будь-хто, хто безпосередньо вводить URL-адресу, що відображається в оголошенні, побачать формально безпечний рекламний сайт.
Крім того, шкідливі програми часто не завантажуються безпосередньо через браузер. Лиходій може бути захованим у GitHub, Dropbox або Discord для зниження ймовірності виявлення антивірусами. Деякі шкідливі програми мають цифровий підпис Microsoft, Acer, DigiCert, Sectigo або AVG Technologies USA. Перелічені методи маскування використовують у різних комбінаціях. До шкідливих програм, що поширюються подібним чином, відносяться Formbook, IcedID, MetaStealer та інші.
У грудні ФБР попереджало користувачів про шкідливу рекламу Google, рекомендуючи блокувальники реклами – ефективне, хоч і неоднозначне рішення. У цьому випадку, щоб уникнути зараження, досить просто не користуватися рекламованими результатами пошуку. Поки Google Ads не відреагує на шкідливу рекламу, користувачі повинні ретельно обирати джерела інсталяційних файлів програм.
Джерело: TechSpot