Търсене
Close this search box.

Законно изглеждаща реклама на Amazon в резултатите от търсенето в Google пренасочва посетителите към измама за техническа поддръжка на Microsoft Defender, която блокира браузъра им.

Рекламата показва легитимния URL адрес на Amazon, точно както в типичния резултат от търсенето на компанията.

Щракването върху рекламата на Google обаче ще пренасочи лицето към измама за техническа поддръжка, представяща се за предупреждение от Microsoft Defender, в което се посочва, че сте заразени със зловредния софтуер ads(exe).finacetrack(2).dll.

Тези измами за техническа поддръжка автоматично преминават в режим на цял екран, което затруднява излизането от страницата, без да се прекрати процесът в Google Chrome.

Въпреки това, когато Chrome бъде прекратен по този начин, при повторното стартиране той ще подкани потребителите да възстановят затворените преди това страници, отваряйки отново измамата за техническа поддръжка.

През юни 2022 г. Malwarebytes откри легитимно изглеждаща реклама в YouTube, която също използваше URL адреса на платформата, водещ към същата измама за техническа поддръжка.

Не е ясно защо Google позволява на рекламодателите да се представят за URL адреси на други компании, за да създават тези убедителни рекламни измами.

Злоупотреба с реклами на Google за разпространение на зловреден софтуер

През изминалата година рекламите на Google бяха силно използвани от други  заплахи за разпространение на зловреден софтуер, което понякога води до атаки с цел получаване на откуп.

Участниците в заплахите създават реплики на легитимни сайтове, но подменят връзките за изтегляне, за да разпространяват троянски програми, които инсталират зловреден софтуер.

Операцията Royal ransomware също така създава реклами в Google, популяризиращи злонамерени сайтове, които инсталират  Cobalt Strike. Тези маяци се използват за осигуряване на първоначален достъп до корпоративните мрежи за провеждане на атаки с откупващ софтуер.

Източник: e-security.bg

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
Бъдете социални
Още по темата
08/12/2024

Тексаски тийнейджър е арест...

Преследването на членовете на Scattered Spider,...
06/12/2024

Европол закри Manson Market...

В четвъртък Европол обяви спирането на...
30/11/2024

Загубите от хакове и измами...

През ноември загубите на криптовалута от...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!