1764 подписчика
Компания Google стала жертвой собственной рекламной платформы, что позволило злоумышленникам создавать поддельные объявления якобы Google Authenticator, продвигающие вредоносное ПО DeerStealer.
В ходе новой вредоносной рекламной кампании, злоумышленники создали объявления, которые показывают рекламу Google Authenticator, когда пользователи ищут это программное обеспечение в поиске Google.
Реклама становится еще более убедительной, поскольку в качестве URL-адреса клика в ней указаны «google[.]com» и «https://www.google[.]com», что явно недопустимо, если рекламу создает третья сторона.
Данная стратегия сокрытия URL встречалась и в прошлых вредоносных рекламных кампаниях, включая KeePass , YouTube и Amazon. Тем не менее, Google по-прежнему не может обнаружить, кем создаются эти поддельные объявления.
Личность рекламодателя автоматически проверяется Google, что повышает доверие пользователей. А подобные вредоносные кампании демонстрируют уязвимость рекламной платформы.
Около минуты
1 августа 2024