ИБ-специалисты выяснили, что хакеры стали злоупотреблять рекламной платформой Google Ads и продвигают ссылки на сайты с вредоносным софтом непосредственно в поисковой системе Google. Такой способ продвижения очень эффективный, ведь рекламные ссылки отображаются выше поисковой выдачи и привлекают к себе много внимания, а значит — велик шанс, что потенциальная жертва перейдёт на хакерский ресурс.
Хакеры заказывают рекламу по запросам наиболее популярного софта (например, Notepad++, 7-ZIP и WinRAR, CCleaner или VLC). На их сайтах действительно можно скачать все эти программы, однако в них встроены вирусы, которые попадают на компьютеры в процессе установки. Некоторые из вредоносных программ включают в себя трояны IcedID, Vidar, Rhadamanthys Stealer и BatLoader. Опасность некоторых из этих вирусов заключается в том, что они сканируют компьютер жертвы в поисках ключей для доступа к криптовалюте, что позволяет злоумышленникам взламывать аккаунты на биржах и похищать чужие активы.
Компания Google поставлена в известность о существовании этой проблемы. Сейчас модераторы Google Ads вручную удаляют рекламу сайтов, которые содержат заражённые вирусами программы, а программисты работают над совершенствованием алгоритмов, которые автоматически выявляют заявки на объявления со ссылками на хакерские ресурсы. В этом им помогают компании, специализирующиеся на информационной и сетевой безопасности, которые составляют и пополняют списки доменов, распространяющих вредоносное ПО.