Похоже, что компания Google не слишком внимательно относится к тому, что рекламируется и продвигается в её фирменной поисковой системе. Оказывается, что злоумышленники начали активно пользоваться услугами поискового гиганта для продвижения поддельных сайтов с вредоносным программным обеспечением.
О проблеме сообщает целый ряд исследователей по безопасности. В частности, через платформу Google Ads хакеры продвигали поддельные версии сайтов многих популярных программ, включая 7-Zip, Blender 3D, Capcut, CCleaner, Notepad++, OBS, Rufus, VirtualBox, VLC Media Player, WinRAR, Putty и другие. В реальности же эти ресурсы служат для распространения вредоносного ПО. Интересно и то, что даже в рекламном блоке они отображаются выше официальных порталов. Таким образом, если пользователь не обратит внимание на адрес сайта, то он вполне может стать жертвой мошенников.
Известно по меньшей мере об одном человеке, попавшемся на этот обман. Пользователь под ником NFT God заявляет, что таким образом он скачал установочный файл с поддельного сайта популярного приложения для записи видео и стриминга OBS (Open Broadcaster Software). Спустя несколько часов с ними связались его друзья, сообщив о взломе его аккаунта в Twitter. Затем выяснилось, что злоумышленники заполучили доступ к его аккаунту на торговой площадке OpenSea NFT, ряду других криптокошельков, а также Substack, Gmail и Discord.
Компания BleepingComputer собрала и отправила в Google все имеющиеся данные по теме поддельных сайтов в рекламной выдаче поисковика. В компании утверждают, что уже предприняли необходимые меры:
«У нас есть надёжная политика, запрещающая рекламу, которая пытается обойти наше правоприменение, скрывая личность рекламодателя и выдавая себя за другие бренды. Мы рассмотрели объявления, о которых идёт речь, и удалили их», — говорится в заявлении Google.