Реклама на Amazon или Microsoft может вести на зловред
Реклама на Amazon или Microsoft может вести на зловред. Фото: СС0
В своем блоге Жером Сегура, старший исследователь угроз в компании, объяснил, как преступники злоупотребляют законными рекламными услугами, чтобы публиковать вредоносные ссылки направленные против ничего не подозревающих жертв.
Как оказалось, преступники могут купить рекламное место, например, в Google Ads, что гарантирует, что их реклама будет отображаться в самом верху страниц результатов поисковой системы Google (SERP).
Затем мошенники создают поддельную рекламу от имени популярной компании, например, Amazon, которая может принести миллионы кликов в месяц.
Исследователь утверждает, что, учитывая, что люди обычно нажимают на любую ссылку, которая появляется в верхней части поисковой выдачи, такой тип атаки очень опасен.
Объявления, сделанные от имени крупных брендов, сделаны таким образом, что обходят механизмы фильтрации Google.
Жертвам, которые в конечном итоге нажимают на рекламу, обычно показывают фальшивое антивирусное сканирование, утверждая, что на их компьютере есть вирус и его необходимо очистить с помощью профессионала.
Затем «профессионал» обычно обманом заставляет жертву загружать решения для удаленного рабочего стола, что дает возможность установки бесчисленного множества других вредоносных программ. В других случаях жертвам будет показана целевая страница, имитирующая приглашение для входа в популярные сервисы, такие как Amazon, Microsoft или Google.
Исследователь также говорит, что решить эту проблему не так просто. Это «сложная проблема, которая приводит к миллиардам показов рекламы в день». По мнению эксперта, лучший путь для бизнеса — это информировать своих сотрудников и пользователей о вредоносной рекламе и призвал не винить их за то, что они «нажимают на платные объявления, которые якобы проверены как надежные».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было