Google AdWords захвачен мошенниками

Мошенники злоупотребляют Google Adwords, рекламной платформой гиганта поисковой системы, чтобы распространять вредоносное ПО среди людей, которые ищут для законного и популярного программного обеспечения.

Меры безопасности Google обычно надежны, но эксперты обнаружили, что им удалось найти обходной путь.

Кампания проста: мошенники клонировали популярное программное обеспечение, такое как как Grammarly, MSI Afterburner, Slack или другие, и заразить их инфостилером. В данном случае злоумышленники добавляли Raccoon Stealer и загрузчик вредоносных программ IceID. Затем они создавали целевую страницу, куда жертвы отправлялись для загрузки вредоносных программ. Эти страницы были спроектированы таким образом, чтобы они выглядели так же, как и настоящие.

Обман Google

Затем они создавали объявление и размещали его в Google Adwords. Таким образом, всякий раз, когда кто-то ищет эти программы или другие релевантные ключевые слова, он будет видеть рекламу в разных местах (включая верхние позиции на странице результатов поисковой системы Google).

Фокус в том, что алгоритм Google относительно хорошо выявляет вредоносные целевые страницы, на которых размещено опасное программное обеспечение. Чтобы обойти меры безопасности, злоумышленники также создали безопасную целевую страницу, на которую реклама отправляла посетителей.

Эта целевая страница сразу же перенаправляет жертв на вредоносную.