Мошенники используют доверие к бренду Google для распространения вредоносного ПО через фальшивую рекламу Google Authenticator, угрожая безопасности пользователей.
Угроза безопасности Google
Атака на рекламную платформу
Компания Google столкнулась с серьезной проблемой в сфере безопасности своей рекламной платформы. Злоумышленники создают поддельную рекламу Google Authenticator, которая на самом деле распространяет вредоносное ПО DeerStealer, способное похищать конфиденциальные данные пользователей.
Особенности вредоносной кампании
Эта опасная рекламная кампания, выявленная Malwarebytes, особенно коварна, так как эксплуатирует доверие пользователей к марке Google. Мошенники создают рекламные объявления, появляющиеся при поиске Google Authenticator и содержащие официальный домен google.com в качестве URL для перехода.
Методы обмана пользователей
Для создания убедительной рекламы хакеры применяют техники маскировки URL-адресов и одновременно создают множество учетных записей. Они используют текстовые манипуляции и приемы маскировки, показывая разные веб-сайты системам проверки и обычным пользователям.
Реакция Google на угрозу
В ответ на запрос BleepingComputer Google сообщила о блокировке фальшивого рекламодателя, о котором доложила Malwarebytes. Компания также отметила, что усиливает работу автоматизированных систем и увеличивает число сотрудников-рецензентов для обнаружения и устранения подобных вредоносных кампаний.
Механизм распространения вредоносного ПО
При переходе по фальшивой рекламе пользователи попадают на сайты, имитирующие официальный портал Google. Среди таких доменов — chromeweb-authenticators.com, authenticcator-descktop.com и другие. На этих ресурсах предлагается скачать якобы Google Authenticator, но в действительности пользователь получает вредоносное ПО.
Особенности вредоносной программы
Загруженный файл имеет цифровую подпись, что придает ему дополнительную достоверность и помогает обойти защитные механизмы Windows. При запуске он активирует DeerStealer — вредоносную программу, которая крадет пароли, куки и другую конфиденциальную информацию из браузеров пользователей.
Рекомендации по безопасности
Эксперты по кибербезопасности рекомендуют пользователям проявлять осторожность при загрузке программ. Следует избегать переходов по рекламным ссылкам в Google, использовать блокировщики рекламы и проверять URL-адреса сайтов перед скачиванием файлов. Также советуют сканировать все загруженные файлы антивирусом перед их открытием.
Глоссарий
- Google Authenticator - приложение для двухфакторной аутентификации, разработанное Google.
- DeerStealer - вредоносное ПО, предназначенное для кражи конфиденциальных данных пользователей.
- Malwarebytes - компания, специализирующаяся на кибербезопасности и антивирусном ПО.
- BleepingComputer - веб-сайт, предоставляющий новости и информацию о технологиях и кибербезопасности.
- Windows - семейство операционных систем от Microsoft.
Ссылки
Ответы на вопросы
Какая новая угроза безопасности обнаружена в рекламной платформе Google?
Как действует схема распространения вредоносного ПО через рекламу Google?
Какие меры предпринимает Google для борьбы с этой угрозой?
Чем опасно вредоносное ПО DeerStealer?
Какие рекомендации дают эксперты по кибербезопасности для защиты от этой угрозы?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Опасность в один клик: Google рекламирует фейковый Authenticator с вредоносным ПО
Google столкнулась с серьезной проблемой безопасности: злоумышленники используют рекламную платформу компании для распространения фишингового сайта, имитирующего Google Authenticator. Вредоносное ПО DeerStealer, скрывающееся за фальшивой рекламой, способно похищать конфиденциальную информацию пользователей.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Isabella
Ого, вот это новости! Google Authenticator под угрозой. А я-то думала, что это безопасно. Как теперь защитить свои данные? 🤔
Hans
Isabella, я тоже в шоке! Но давай не паниковать. Главное - быть бдительным и не кликать на подозрительные ссылки. Я уже установил блокировщик рекламы, очень помогает 👍
Pierre
Ребята, а может, стоит перейти на другой аутентификатор? Я слышал, что Authy тоже неплохой вариант. Кто-нибудь пробовал?
Sofia
Pierre, я использую Authy уже год, очень довольна! Интерфейс удобный, и синхронизация между устройствами работает отлично. Рекомендую попробовать 😊
Viktor
Вот вечно вы молодежь паникуете. Раньше жили без всяких аутентификаторов и ничего, нормально было. Зачем вообще все эти новомодные штучки?
Hans
Viktor, времена меняются, и безопасность в сети становится все важнее. Аутентификаторы реально помогают защитить данные. Но согласен, нужно быть осторожным при их выборе и использовании.
Isabella
Sofia, спасибо за совет про Authy! Обязательно гляну. А вообще, ребята, может, стоит написать в поддержку Google? Они должны как-то реагировать на такие серьезные проблемы 🧐
Pierre
Isabella, отличная идея! Я уже отправил им сообщение. Чем больше людей обратится, тем быстрее они отреагируют. Давайте все вместе поможем сделать интернет безопаснее! 💪