ІБ-фахівці з’ясували , що хакери стали зловживати рекламною платформою Google Ads і просувають посилання на сайти зі шкідливим софтом безпосередньо в пошуковій системі Google. Такий спосіб просування дуже ефективний, адже рекламні посилання відображаються вище за пошукову видачу і привертають до себе багато уваги, а отже — великий шанс, що потенційна жертва перейде на хакерський ресурс.
Хакери замовляють рекламу за запитами найпопулярнішого софту (наприклад, Notepad++, 7-ZIP та WinRAR, CCleaner або VLC). На їхніх сайтах справді можна завантажити всі ці програми, однак у них вбудовані віруси, які потрапляють на комп’ютери в процесі встановлення. Деякі з шкідливих програм включають трояни IcedID, Vidar, Rhadamanthys Stealer і BatLoader. Небезпека деяких із цих вірусів полягає в тому, що вони сканують комп’ютер жертви в пошуках ключів для доступу до криптовалюти, що дозволяє зловмисникам зламувати облікові записи на біржах і викрадати чужі активи.
Компанія Google повідомлена про існування цієї проблеми. Зараз модератори Google Ads вручну видаляють рекламу сайтів, які містять заражені вірусами програми, а програмісти працюють над удосконаленням алгоритмів, які автоматично виявляють заявки на оголошення з посиланнями на ресурси хакерів. У цьому їм допомагають компанії, що спеціалізуються на інформаційній та мережній безпеці, які складають та поповнюють списки доменів, що розповсюджують шкідливе ПЗ.
