Законно изглеждаща реклама на Amazon в резултатите от търсенето в Google пренасочва посетителите към измама за техническа поддръжка на Microsoft Defender, която блокира браузъра им.

Рекламата показва легитимния URL адрес на Amazon, точно както в типичния резултат от търсенето на компанията.

Щракването върху рекламата на Google обаче ще пренасочи лицето към измама за техническа поддръжка, представяща се за предупреждение от Microsoft Defender, в което се посочва, че сте заразени със зловредния софтуер ads(exe).finacetrack(2).dll.

Тези измами за техническа поддръжка автоматично преминават в режим на цял екран, което затруднява излизането от страницата, без да се прекрати процесът в Google Chrome.

Въпреки това, когато Chrome бъде прекратен по този начин, при повторното стартиране той ще подкани потребителите да възстановят затворените преди това страници, отваряйки отново измамата за техническа поддръжка.

През юни 2022 г. Malwarebytes откри легитимно изглеждаща реклама в YouTube, която също използваше URL адреса на платформата, водещ към същата измама за техническа поддръжка.

Не е ясно защо Google позволява на рекламодателите да се представят за URL адреси на други компании, за да създават тези убедителни рекламни измами.

Злоупотреба с реклами на Google за разпространение на зловреден софтуер

През изминалата година рекламите на Google бяха силно използвани от други  заплахи за разпространение на зловреден софтуер, което понякога води до атаки с цел получаване на откуп.

Участниците в заплахите създават реплики на легитимни сайтове, но подменят връзките за изтегляне, за да разпространяват троянски програми, които инсталират зловреден софтуер.

Операцията Royal ransomware също така създава реклами в Google, популяризиращи злонамерени сайтове, които инсталират  Cobalt Strike. Тези маяци се използват за осигуряване на първоначален достъп до корпоративните мрежи за провеждане на атаки с откупващ софтуер.