Система дала збій. Google прорекламувала сайт-підробку, що імітує її власну програму

Реклама від Google просувала сайт зі зловмисним програмним забезпеченням, що маскується під додаток для двоетапної аутентифікації Google Authenticator.

Протягом багатьох років зловмисники шукають (і знаходять) способи опублікувати рекламу в пошуковій платформі Google, яка імітувала б відомі сайти з програмним забезпеченням. Тепер від цього постраждала сама Google.

У новій рекламній кампанії, виявленій командою Malwarebytes, зловмисники створили оголошення, які показують рекламу Google Authenticator під час пошуку цього програмного забезпечення в пошуковику Google.

Рекламне оголошення, всупереч правилам, демонструє адресу «google.com» і «https://www.google.com» як свою URL-адресу. Натискання на рекламу спрямовує користувача на цільову сторінку за адресою «chromeweb-authenticators.com», яка імітує справжній портал Google. Натискання кнопки «Завантажити Authenticator» на цьому сайті запускає завантаження файлу «Authenticator.exe». Тоді запускається шкідливе програмне забезпечення DeerStealer, яке викрадає облікові дані, файли cookie та іншу інформацію, що зберігається у веб-браузері жертви.

Google повідомила BleepingComputer, що заблокувала оголошення, виявлені Malwarebytes. Пояснюючи, чому таке оголошення вдалося опублікувати на її рекламній платформі, компанія зазначила, що зловмисники уникають виявлення, одночасно створюючи тисячі облікових записів і використовуючи маніпуляції з текстом і маскування, щоб ввести в оману її автоматичні системи.

Источник: techno.nv.ua