Віруси можна підчепити прямо в пошуковій системі Google

ІБ-фахівці з’ясували , що хакери стали зловживати рекламною платформою Google Ads і просувають посилання на сайти зі шкідливим софтом безпосередньо в пошуковій системі Google. Такий спосіб просування дуже ефективний, адже рекламні посилання відображаються вище за пошукову видачу і привертають до себе багато уваги, а отже — великий шанс, що потенційна жертва перейде на хакерський ресурс.

Хакери замовляють рекламу за запитами найпопулярнішого софту (наприклад, Notepad++, 7-ZIP та WinRAR, CCleaner або VLC). На їхніх сайтах справді можна завантажити всі ці програми, однак у них вбудовані віруси, які потрапляють на комп’ютери в процесі встановлення. Деякі з шкідливих програм включають трояни IcedID, Vidar, Rhadamanthys Stealer і BatLoader. Небезпека деяких із цих вірусів полягає в тому, що вони сканують комп’ютер жертви в пошуках ключів для доступу до криптовалюти, що дозволяє зловмисникам зламувати облікові записи на біржах і викрадати чужі активи.

Компанія Google повідомлена про існування цієї проблеми. Зараз модератори Google Ads вручну видаляють рекламу сайтів, які містять заражені вірусами програми, а програмісти працюють над удосконаленням алгоритмів, які автоматично виявляють заявки на оголошення з посиланнями на ресурси хакерів. У цьому їм допомагають компанії, що спеціалізуються на інформаційній та мережній безпеці, які складають та поповнюють списки доменів, що розповсюджують шкідливе ПЗ.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.