Бесплатно Экспресс-аудит сайта:

22.07.2022

Поиск Google распространяет вредоносную рекламную кампанию

ИБ-компания Malwarebytes обнаружила крупную вредоносную кампанию , использующую рекламу Google. При запросе в поиске «YouTube» первое рекламное объявление содержит правильный URL-адрес youtube.com и показывает дополнительные рекламные элементы под ссылкой.

«Мы обнаружили крупную кампанию вредоносной рекламы, использующую Google Ads. Следите за нашим полным отчетом об этой кампании », - написала команда Malwarebytes Threat Intelligence в Twitter .


Однако, ссылка приведет на фишинговую страницу технической поддержки Защитника Windows.

Мошеннические сайты находятся по URL адресам « http://matkir[.]ml » и « http://159.223.199[.]181/ » и предупреждает посетителей, что «Windows была заблокирована из-за сомнительной активности», а также о том, что «Защитник Windows обнаружил троянскую программу-шпиона под названием Ads.financetrack(2).dll».


Если пользователь использует VPN, то сайт перенаправит его на официальный сайт YouTube. При звонке на указанный номер «специалист службы поддержки» предложил загрузить и установить TeamViewer на устройство. Мошенник, вероятно, использует TeamViewer для получения контроля над компьютером жертвы, чтобы «исправить» ошибку.

В большинстве случаев мошенник заблокирует устройство или сообщит, что компьютер заражен, и необходимо приобрести лицензию для техподдержки. В настоящее время вредоносная кампания все еще продолжается в поиске Google. Корпорация Google никак не прокомментировала эту ситуацию.

Самые популярные поисковые запросы, которые используются для кампании:

  • Youtube;
  • Amazon;
  • Facebook*;
  • Walmart;

*Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».