Реклама на Amazon или Microsoft может вести на зловред

Согласно новому отчету компании Malwarebytes, мошенничество с рекламой на надежных интернет-платформах, таких как Google, снова растет.

Реклама на Amazon или Microsoft может вести на зловред. Фото: СС0

В своем блоге Жером Сегура, старший исследователь угроз в компании, объяснил, как преступники злоупотребляют законными рекламными услугами, чтобы публиковать вредоносные ссылки направленные против ничего не подозревающих жертв.

Как оказалось, преступники могут купить рекламное место, например, в Google Ads, что гарантирует, что их реклама будет отображаться в самом верху страниц результатов поисковой системы Google (SERP).

Затем мошенники создают поддельную рекламу от имени популярной компании, например, Amazon, которая может принести миллионы кликов в месяц.

Исследователь утверждает, что, учитывая, что люди обычно нажимают на любую ссылку, которая появляется в верхней части поисковой выдачи, такой тип атаки очень опасен.

Объявления, сделанные от имени крупных брендов, сделаны таким образом, что обходят механизмы фильтрации Google.

Жертвам, которые в конечном итоге нажимают на рекламу, обычно показывают фальшивое антивирусное сканирование, утверждая, что на их компьютере есть вирус и его необходимо очистить с помощью профессионала.

Затем «профессионал» обычно обманом заставляет жертву загружать решения для удаленного рабочего стола, что дает возможность установки бесчисленного множества других вредоносных программ. В других случаях жертвам будет показана целевая страница, имитирующая приглашение для входа в популярные сервисы, такие как Amazon, Microsoft или Google.

Исследователь также говорит, что решить эту проблему не так просто. Это «сложная проблема, которая приводит к миллиардам показов рекламы в день». По мнению эксперта, лучший путь для бизнеса — это информировать своих сотрудников и пользователей о вредоносной рекламе и призвал не винить их за то, что они «нажимают на платные объявления, которые якобы проверены как надежные».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутые сервисы

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).