Компанія Google зіткнулася з серйозною проблемою безпеки власної рекламної платформи. Зловмисники створюють фальшиву рекламу Google Authenticator, яка насправді поширює шкідливе програмне забезпечення DeerStealer, здатне викрадати конфіденційну інформацію користувачів.
Ця шкідлива рекламна кампанія, виявлена Malwarebytes, є особливо небезпечною, оскільки використовує довіру користувачів до бренду Google. Зловмисники створюють рекламні оголошення, які відображаються під час пошуку Google Authenticator
Google Authenticator — це мобільний додаток для двофакторної аутентифікації (2FA), який підвищує безпеку облікових записів, генеруючи одноразові коди доступу (OTP). і містять офіційний домен google.com як URL-адресу для переходу.
Для створення переконливої реклами хакери застосовують методи маскування URL-адрес та створюють тисячі облікових записів одночасно. Зловмисники застосовують текстові маніпуляції та прийоми маскування, демонструючи різні вебсайти системам перевірки та звичайним користувачам.
У відповідь на запит BleepingComputer компанія Google повідомила, що вже заблокувала фальшивого рекламодавця, про якого повідомила Malwarebytes. Google також зазначає, що посилює роботу автоматизованих систем та збільшує кількість людей-рецензентів для виявлення та видалення подібних шкідливих кампаній.
Під час переходу за фальшивою рекламою користувачі потрапляють на сайти, що імітують офіційний портал Google. Серед таких доменів — chromeweb-authenticators.com, authenticcator-descktop.com та інші. На цих сайтах пропонується завантажити нібито Google Authenticator, але насправді користувач отримує шкідливе програмне забезпечення.
Практичний інтенсивний курс з дизайну — Design Booster від Powercode academy. Навчіться дизайну з нуля за 3 місяці і заробляйте перші $1000, навіть якщо ви не маєте креативного мислення, смаку або вміння малювати. Отримайте практичні навички, необхідні для успішної кар’єри в дизайні. Зарееструватися
Завантажений файл має цифровий підпис, що надає йому додаткової довіри та допомагає обійти системи безпеки Windows. Під час запуску він активує DeerStealer — шкідливу програму, яка викрадає паролі, куки та іншу конфіденційну інформацію з веббраузерів користувачів.
Фахівці з кібербезпеки радять користувачам бути обережними при завантаженні програм. Варто уникати переходів за рекламними посиланнями в Google, використовувати блокувальники реклами та перевіряти URL-адреси сайтів перед завантаженням файлів. Також рекомендують сканувати всі завантажені файли антивірусом перед їх відкриттям.