Представьте себе следующую ситуацию. Вы хотите загрузить приложение Google Authenticator — для этого вы выполняете поиск в Google и нажимаете первую попавшуюся ссылку.
Ссылка выглядит надежной, даже несмотря на то, что она указана как спонсируемая. В качестве URL-адреса она показывает официальный сайт Google. Когда вы проверяете рекламодателя, что можно сделать в Поиске Google, вы получаете подтверждение того, что Google проверил личность рекламодателя.
Кажется, что все хорошо, но на самом деле это не так. Если бы вы загрузили связанное приложение, вы бы установили зараженное вредоносным ПО приложение Authenticator на свое устройство. Приложение, которое, согласно отчетам, даже имело действительную подпись, устанавливало вредоносное ПО DeerStealer, ворующее данные на устройствах Windows.
Не первый подобный инцидент
Злоумышленникам уже многократно удавалось обойти системы безопасности рекламных компаний, чтобы разместить вредоносную рекламу в Поиске Google и других местах.
Буквально в прошлом году сообщалось, что вредоносное ПО распространяется через Google Ads с пугающей скоростью. Ситуация не улучшилась.
В рекламной кампании Google распространяются вредоносные программы, созданные для обхода антивирусов
Часто они выглядят как легитимный продукт, и пользователю очень сложно распознать угрозу.
В приведенном выше случае на первый взгляд все выглядело легитимным:
- Указан правильный домен Google.
- Google проверил рекламодателя.
- Приложение подписано.
Google прокомментировал, что злоумышленники избегают обнаружения, создавая тысячи учетных записей одновременно и используя манипуляцию текстом и маскировку, чтобы показывать обозревателям и автоматизированным системам другие сайты, чем те, которые видит обычный посетитель.
Другими словами, Google признает, что не может защитить пользователей от вредоносной рекламы в 100% случаев. Хотя компания хвастается, что удалила «3,4 миллиарда объявлений» и заблокировала «5,6 миллионов учетных записей рекламодателей» в 2023 году, она до сих пор не нашла способа обнаружить все вредоносные объявления в Поиске.
Не следует доверять рекламным ссылкам
Ни одной ссылке в Поиске, которая указана как рекламная, не следует доверять, особенно когда речь идет о загрузке ПО или совершении финансовых транзакций. Это единственное следствие, которое пользователи должны сделать из этого заявления.
Обычно достаточно прокрутить страницу немного вниз, пока не появятся первые органические результаты поиска. Там вы найдете официальный сайт продукта.
А вы иногда нажимаете на рекламу в поисковой системе?
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах