Шахраї використовують довіру до бренду Google для поширення шкідливого програмного забезпечення через фальшиву рекламу Google Authenticator , загрожуючи безпеці користувачів.
Загроза безпеки Google
Атака на рекламну платформу
Компанія Google зіштовхнулася з серйозною проблемою у сфері безпеки своєї рекламної платформи. Зловмисники створюють підроблену рекламу Google Authenticator, яка насправді поширює шкідливе програмне забезпечення DeerStealer, здатне викрадати конфіденційні дані користувачів.
Особливості шкідливої кампанії
Ця небезпечна рекламна кампанія, виявлена Malwarebytes, особливо підступна, оскільки експлуатує довіру користувачів до марки Google . Шахраї створюють рекламні оголошення, які з'являються під час пошуку Google Authenticator і містять офіційний домен google.com як URL для переходу.
Методи обману користувачів
Для створення переконливої реклами хакери застосовують техніки маскування URL-адрес і одночасно створюють безліч облікових записів. Вони використовують текстові маніпуляції та прийоми маскування, показуючи різні веб-сайти системам перевірки та звичайним користувачам.
Реакція Google на загрозу
У відповідь на запит BleepingComputer Google повідомила про блокування фальшивого рекламодавця, про який доповіла Malwarebytes. Компанія також зазначила, що посилює роботу автоматизованих систем та збільшує кількість співробітників-рецензентів для виявлення та усунення подібних шкідливих кампаній.
Механізм поширення шкідливого ПЗ
При переході фальшивою рекламою користувачі потрапляють на сайти, що імітують офіційний портал Google. Серед таких доменів – chromeweb-authenticators.com, authenticcator-descktop.com та інші. На цих ресурсах пропонується завантажити Google Authenticator, але насправді користувач отримує шкідливе ПЗ.
Особливості шкідливої програми
Завантажений файл має цифровий підпис, що надає йому додаткову достовірність та допомагає обійти захисні механізми Windows. При запуску він активує DeerStealer - шкідливу програму, яка краде паролі, кукі та іншу конфіденційну інформацію з браузерів користувачів.
Рекомендації з безпеки
Експерти з кібербезпеки рекомендують користувачам виявляти обережність під час завантаження програм. Слід уникати переходів за рекламними посиланнями в Google, використовувати блокувальники реклами та перевіряти URL-адреси сайтів перед завантаженням файлів. Також рекомендують сканувати всі завантажені файли антивірусом перед їх відкриттям.
Глосарій
- Google Authenticator - додаток для двофакторної аутентифікації, розроблений Google.
- DeerStealer - шкідливе програмне забезпечення, призначене для крадіжки конфіденційних даних користувачів.
- Malwarebytes - компанія, що спеціалізується на кібербезпеці та антивірусному ПЗ.
- BleepingComputer - веб-сайт, що надає новини та інформацію про технології та кібербезпеку.
- Windows - сімейство операційних систем від Microsoft.
Посилання
Відповіді на питання
Яка нова загроза безпеці виявлена в рекламній платформі Google?
Як діє схема поширення шкідливого програмного забезпечення через рекламу Google?
Яких заходів вживає Google для боротьби з цією загрозою?
Чим небезпечно шкідливе ПЗ DeerStealer?
Які рекомендації дають експерти з кібербезпеки для захисту від цієї загрози?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Небезпека в один клік: Google рекламує фейковий Authenticator зі шкідливим ПЗ
Google зіткнулася із серйозною проблемою безпеки: зловмисники використовують рекламну платформу компанії для поширення фішингового сайту, що імітує Google Authenticator. Шкідливе програмне забезпечення DeerStealer, що ховається за фальшивою рекламою, здатне викрадати конфіденційну інформацію користувачів.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Isabella
Ого, ось це новини! Google Authenticator під загрозою. А я думала, що це безпечно. Як захистити свої дані? 🤔
Hans
Isabella, я теж у шоці! Але давай не панікувати. Головне – бути пильним і не кликати на підозрілі посилання. Я вже встановив блокувальник реклами, дуже допомагає 👍
Pierre
Хлопці, а може, варто перейти на інший автентифікатор? Я чув, що Authy також непоганий варіант. Хтось пробував?
Sofia
Pierre, я використовую Authy вже рік, дуже задоволена! Інтерфейс зручний, і синхронізація між пристроями працює чудово. Рекомендую спробувати 😊
Viktor
Ось вічно ви молодь панікуєте. Раніше жили без жодних автентифікаторів і нічого нормально було. Навіщо взагалі всі ці новомодні штучки?
Hans
Viktor, часи змінюються, і безпека в мережі стає все важливішою. Аутентифікатори реально допомагають захистити дані. Але згоден, потрібно бути обережним при їх виборі та використанні.
Isabella
Sofia, дякую за пораду про Authy! Обов'язково гляну. А взагалі, хлопці, можливо, варто написати на підтримку Google? Вони мають якось реагувати на такі серйозні проблеми 🧐
Pierre
Isabella, чудова ідея! Я вже надіслав їм повідомлення. Що більше людей звернеться, то швидше вони відреагують. Давайте разом допоможемо зробити інтернет безпечніше! 💪