Деньги не пахнут: Google рекламирует поддельные сайты с вирусами

20.01.23.

Главная новостей/Общество

Похоже, что компания Google не слишком внимательно относится к тому, что рекламируется и продвигается в её фирменной поисковой системе. Оказывается, что злоумышленники начали активно пользоваться услугами поискового гиганта для продвижения поддельных сайтов с вредоносным программным обеспечением. 

 

О проблеме сообщает целый ряд исследователей по безопасности. В частности, через платформу Google Ads хакеры продвигали поддельные версии сайтов многих популярных программ, включая 7-Zip, Blender 3D, Capcut, CCleaner, Notepad++, OBS, Rufus, VirtualBox, VLC Media Player, WinRAR, Putty и другие. В реальности же эти ресурсы служат для распространения вредоносного ПО. Интересно и то, что даже в рекламном блоке они отображаются выше официальных порталов. Таким образом, если пользователь не обратит внимание на адрес сайта, то он вполне может стать жертвой мошенников. 

●●●●

Известно по меньшей мере об одном человеке, попавшемся на этот обман. Пользователь под ником NFT God заявляет, что таким образом он скачал установочный файл с поддельного сайта популярного приложения для записи видео и стриминга OBS (Open Broadcaster Software). Спустя несколько часов с ними связались его друзья, сообщив о взломе его аккаунта в Twitter. Затем выяснилось, что злоумышленники заполучили доступ к его аккаунту на торговой площадке OpenSea NFT, ряду других криптокошельков, а также Substack, Gmail и Discord.

Компания BleepingComputer собрала и отправила в Google все имеющиеся данные по теме поддельных сайтов в рекламной выдаче поисковика. В компании утверждают, что уже предприняли необходимые меры:

«У нас есть надёжная политика, запрещающая рекламу, которая пытается обойти наше правоприменение, скрывая личность рекламодателя и выдавая себя за другие бренды. Мы рассмотрели объявления, о которых идёт речь, и удалили их», — говорится в заявлении Google.