Киберпреступники часто манипулируют рекламой Google, чтобы продвигать свои мошеннические веб-сайты в верхней части результатов поиска. Недавний случай связан с фальшивым сайтом Homebrew, на котором используется информатор для тайной кражи личных данных, таких как имена, пароли, история просмотров и банковская информация, у ничего не подозревающих пользователей.
📊 Хочешь знать, когда инвестировать, а когда спасаться бегством?
ФинБолт расскажет, как выжить в бурном мире криптовалют!
Согласно открытию Райана Ченки на X и дополнительному сообщению BleepingComputer, вредоносная реклама Google способна достоверно отображать URL-адрес Homebrew «brew.sh», что затрудняет обнаружение мошенничества до нажатия на него.
Разработчики, будьте осторожны при установке Homebrew.
Google отображает копию веб-сайта Homebrew со спонсируемой рекламой, но она содержит команду cURL, которая ведет к вредоносному программному обеспечению. Будьте осторожны, поскольку URL-адрес этого сайта отличается от исходного всего на один символ.
— Райан Ченки (@ryanchenkie), 18 января 2025 г.
Если вы перейдете по ссылке из объявления, вы попадете на сайт, который выглядел как оригинальный, но на самом деле размещался по адресу «brewe.sh». Некоторых людей это сбивало с толку, поскольку отображаемый URL-адрес не соответствовал тому, куда их привела ссылка. Однако Логан Килпатрик из Google заявил, что реклама была удалена, поэтому не стоит беспокоиться, если вы читаете это. Тем не менее, многие пользователи и Ченки были ошеломлены обманчивой способностью объявления показывать правильный URL-адрес, но вести в другой пункт назначения.
Эта тактика, по-видимому, известна как «маскировка URL-адресов». По данным Google, она применяется, когда киберпреступники быстро создают несколько учетных записей, чтобы избежать обнаружения. Они достигают этого, применяя изменения текста и маскируя свои сайты, чтобы представить рецензентам и автоматизированным системам другие веб-сайты по сравнению с тем, что увидит типичный пользователь.
Как исследователь, я обнаружил, что на манипулирование алгоритмами Google прилагается немало усилий, что усложняет решение этой проблемы. В настоящее время Google увеличивает размер своих автоматизированных систем и людей-рецензентов, пытаясь решить эту проблему, которая, несомненно, кажется дорогостоящей.
Как технически подкованный человек, я не могу не задуматься о последствиях методов сокрытия URL-адресов. Похоже, они могут предоставить киберпреступникам легкий путь к атаке на сложные платформы, такие как Homebrew, систему управления пакетами для macOS и Linux. В отличие от типичных онлайн-покупателей, пользователи таких платформ хорошо информированы, что снижает вероятность того, что они попадутся на очевидный обман URL-адресов.
В ходе этой продолжающейся операции эксперт по кибербезопасности JAMESWT распознал использованное вредоносное программное обеспечение как AmosStealer или Atomic, специально разработанное для операционных систем macOS. Это вредоносное ПО, созданное с использованием языка программирования Swift, может работать как на оборудовании Intel, так и на Apple Silicon. Преступникам в даркнете он продается как ежемесячная подписка по цене 1000 долларов.
Если вас беспокоит такая деятельность вредоносного ПО, вот полезный совет: помимо проверки отображаемой ссылки в объявлении перед нажатием на нее целесообразно также внимательно изучить URL-адрес загружаемой страницы. Имейте в виду, что одно изменение символа может иметь решающее значение, поэтому всегда внимательно смотрите.
Более безопасный подход к предотвращению появления вредоносных программ в рекламе Google — вообще воздерживаться от нажатия на них. Когда вы ищете конкретный веб-сайт, обычно отображаются и другие ссылки, не связанные с рекламой, поэтому просто игнорируйте рекламу и вместо этого выбирайте обычные результаты. Если реклама вызывает у вас любопытство, найдите компанию или продукт, которые она рекламирует, в строке поиска, а не нажимайте на объявление напрямую. Таким образом, вы можете безопасно просматривать страницы.
Таким образом, если привычки Google вас раздражают, возможно, вам стоит подумать о переходе на другую поисковую систему. Варианты, ориентированные на Европу, такие как DuckDuckGo и Qwant, в которых приоритет отдается конфиденциальности, возможно, стоит изучить, если вы готовы к переменам.
Смотрите также
- 7 фильмов Хемы Малини и Раджеша Кханны, демонстрирующих их идеальную химию
- РУСАЛ акции прогноз. Цена RUAL
- Мина Кумари, 91 год со дня рождения: Знаете ли вы, что «Королева трагедий» раньше прятала свою левую руку перед камерами? Вот почему
- ГК Самолет акции прогноз. Цена SMLT
- Мечел акции прогноз. Цена MTLR
- Дочь Аамира Кхана Ира и ее муж Нупур одержимы песней Джунаида Кхана и Кхуши Капур Loveyapa Ho Gaya; вот доказательство
- ЭКСКЛЮЗИВ: Саиф Али Хан возвращается во франшизу Race с Race 4; Боевик на этажах 2025 года
- Годовщина свадьбы Приянки Чопры и Ника Джонаса: мама Мадху Чопра рассказывает о волшебной свадьбе Никьянки; фанаты празднуют любовь пары
- Когда Шридеви не разговаривала с Бони Капуром в течение шести месяцев после того, как он сделал ей предложение, актриса сказала: «Вы женаты, у вас двое детей».
- Когда Шахрукх Кхан рассказал, почему он назвал своего младшего сына АбРамом; «Хумаре гхар ме хумаре деш джайса…»
2025-01-22 18:27