Несколько компаний, занимающихся кибербезопасностью, выпустили предупреждения о мошеннических объявлениях в Google Search, которые заманивают пользователей загрузить malware DeerStealer. Джером Сегура, главный исследователь угроз в Malwarebytes, отметил: «Если вы пытались загрузить популярный Google Authenticator через поиск в Google в последние дни, возможно, вы случайно установили malware на свой компьютер», — сообщает Forbes.

Эксперты отмечают, что мошенники используют URL-адреса, выглядящие как подлинные Google. Когда пользователи кликают на эти ссылки, их несколько раз перенаправляют, в конечном итоге они попадают на вредоносную веб-страницу, замаскированную под официальный сайт Google.

«Мы наблюдали эту высокоэффективную стратегию маскировки URL в прошлых кампаниях по malvertising», — сказал Сегура. «Это включает кампании для KeePass, браузера Arc, YouTube и Amazon. Однако Google продолжает испытывать трудности с обнаружением, когда создаются эти мошеннические объявления».

Пользователи, загрузившие эти вредоносные ссылки, могли подвергнуть свои личные и финансовые данные, такие как банковские счета, адреса и личные IP-адреса, взломщикам.

«Поскольку эти атаки основываются на социальной инженерии, крайне важно четко различать реальных рекламодателей от поддельных», - добавил Сегура. «Как мы увидели в этом случае, неизвестному лицу удалось выдать себя за Google и успешно распространять malware, замаскированное под официальный продукт Google».

Эксперты советуют пользователям не кликать на какие-либо объявления для загрузки программного обеспечения. Тем, кто уже стал жертвой этой аферы, рекомендуется немедленно запустить антивирусный сканер, удалить временные файлы и изменить все пароли.

2024-8-3 05:01