Google — крупнейшая поисковая система с наибольшим количеством пользователей на планете. Её рекламная платформа, получившая название Google Ads, используется рекламодателями по всему миру для показа рекламы на веб-сайтах и, тем самым, продвижения своих продуктов и услуг. Однако, киберпреступники стали использовать Google Ads для внедрения вредоносных кодов в устройства клиентов сервиса.
Согласно последнему отчету Guardio Labs, хакеры используют платформу Google Ads для внедрения вредоносных программ на устройства пользователей сервиса. Помимо прочего, сообщество хакеров под названием "MasquerAds", в качестве своих целей выбрало веб-сайты организаций, криптокошельки и графические процессоры.
Как работает MasquerAds?
Говоря простым языком, предположим, что Вы пользователь, ищущий приложение-переводчик Grammarly. Поиск Google, как правило, на самой первой странице выдает результаты вместе с рекламой Grammarly и подобных услуг. При нажатии на любую ссылку, пользователь переходит либо на веб-сайт, либо на целевую фазу.
В случае с MasquerAds хакеры (в данном случае рекламодатели) создают клоны оригинальных веб-сайтов, таких как Grammarly, Thunderbird, Malwarebytes, MSI Afterburner, Dashlane Slack и т.д., они-то и попадают в качестве ссылок на первую страницу результатов поиска. При нажатии на такую ссылку запускается серия действий по внедрению хакерами вредоносного ПО в устройство клиента.
Существует несколько версий вредоносных программ, среди которых загрузчик вредоносных программ IcedID, Vidar Stealer и варианты Raccoon Stealer. Причём внедряемое вредоносное ПО сам браузер не способен обнаружить. Вместе с тем, интегрированное в устройство пользователя, вредоносная программа изначально ведет себя весьма скрытно, и лишь через некоторое время начинает сдержано и постепенно проявлять себя, не запуская при этом действия каких-либо антивирусных программ.
Такое действие направлено на то, чтобы сама поисковая система не заблокировала подобные ссылки или веб-сайты. Основное действие вредоносного ПО в первую очередь направлено на кражу важных пользовательских данных.
Обратите внимание, что устройства с установленными в браузерах блокировщиками рекламы, как правило, отсеивают такие мошеннические и замаскированные ссылки.
Будьте бдительны!
