Търсене
Close this search box.

Реклама на Amazon в Google води до измама с поддръжката на Microsoft

Законно изглеждаща реклама на Amazon в резултатите от търсенето в Google пренасочва посетителите към измама за техническа поддръжка на Microsoft Defender, която блокира браузъра им.

Рекламата показва легитимния URL адрес на Amazon, точно както в типичния резултат от търсенето на компанията.

Щракването върху рекламата на Google обаче ще пренасочи лицето към измама за техническа поддръжка, представяща се за предупреждение от Microsoft Defender, в което се посочва, че сте заразени със зловредния софтуер ads(exe).finacetrack(2).dll.

Тези измами за техническа поддръжка автоматично преминават в режим на цял екран, което затруднява излизането от страницата, без да се прекрати процесът в Google Chrome.

Въпреки това, когато Chrome бъде прекратен по този начин, при повторното стартиране той ще подкани потребителите да възстановят затворените преди това страници, отваряйки отново измамата за техническа поддръжка.

През юни 2022 г. Malwarebytes откри легитимно изглеждаща реклама в YouTube, която също използваше URL адреса на платформата, водещ към същата измама за техническа поддръжка.

Не е ясно защо Google позволява на рекламодателите да се представят за URL адреси на други компании, за да създават тези убедителни рекламни измами.

Злоупотреба с реклами на Google за разпространение на зловреден софтуер

През изминалата година рекламите на Google бяха силно използвани от други  заплахи за разпространение на зловреден софтуер, което понякога води до атаки с цел получаване на откуп.

Участниците в заплахите създават реплики на легитимни сайтове, но подменят връзките за изтегляне, за да разпространяват троянски програми, които инсталират зловреден софтуер.

Операцията Royal ransomware също така създава реклами в Google, популяризиращи злонамерени сайтове, които инсталират  Cobalt Strike. Тези маяци се използват за осигуряване на първоначален достъп до корпоративните мрежи за провеждане на атаки с откупващ софтуер.

Източник: e-security.bg

Подобни публикации

15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
Последно добавени
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!