Киберпреступники часто манипулируют рекламой Google, чтобы продвигать свои мошеннические веб-сайты в верхней части результатов поиска. Недавний случай связан с фальшивым сайтом Homebrew, на котором используется информатор для тайной кражи личных данных, таких как имена, пароли, история просмотров и банковская информация, у ничего не подозревающих пользователей.
💰 Мечтаешь о богатстве?
Top Crypto подскажет, какие монеты действительно могут увеличить твой баланс!
Согласно открытию Райана Ченки на X и дополнительному сообщению BleepingComputer, вредоносная реклама Google способна достоверно отображать URL-адрес Homebrew «brew.sh», что затрудняет обнаружение мошенничества до нажатия на него.
Разработчики, будьте осторожны при установке Homebrew.
Google отображает копию веб-сайта Homebrew со спонсируемой рекламой, но она содержит команду cURL, которая ведет к вредоносному программному обеспечению. Будьте осторожны, поскольку URL-адрес этого сайта отличается от исходного всего на один символ.
— Райан Ченки (@ryanchenkie), 18 января 2025 г.
Если вы перейдете по ссылке из объявления, вы попадете на сайт, который выглядел как оригинальный, но на самом деле размещался по адресу «brewe.sh». Некоторых людей это сбивало с толку, поскольку отображаемый URL-адрес не соответствовал тому, куда их привела ссылка. Однако Логан Килпатрик из Google заявил, что реклама была удалена, поэтому не стоит беспокоиться, если вы читаете это. Тем не менее, многие пользователи и Ченки были ошеломлены обманчивой способностью объявления показывать правильный URL-адрес, но вести в другой пункт назначения.
Эта тактика, по-видимому, известна как «маскировка URL-адресов». По данным Google, она применяется, когда киберпреступники быстро создают несколько учетных записей, чтобы избежать обнаружения. Они достигают этого, применяя изменения текста и маскируя свои сайты, чтобы представить рецензентам и автоматизированным системам другие веб-сайты по сравнению с тем, что увидит типичный пользователь.
Как исследователь, я обнаружил, что на манипулирование алгоритмами Google прилагается немало усилий, что усложняет решение этой проблемы. В настоящее время Google увеличивает размер своих автоматизированных систем и людей-рецензентов, пытаясь решить эту проблему, которая, несомненно, кажется дорогостоящей.
Как технически подкованный человек, я не могу не задуматься о последствиях методов сокрытия URL-адресов. Похоже, они могут предоставить киберпреступникам легкий путь к атаке на сложные платформы, такие как Homebrew, систему управления пакетами для macOS и Linux. В отличие от типичных онлайн-покупателей, пользователи таких платформ хорошо информированы, что снижает вероятность того, что они попадутся на очевидный обман URL-адресов.
В ходе этой продолжающейся операции эксперт по кибербезопасности JAMESWT распознал использованное вредоносное программное обеспечение как AmosStealer или Atomic, специально разработанное для операционных систем macOS. Это вредоносное ПО, созданное с использованием языка программирования Swift, может работать как на оборудовании Intel, так и на Apple Silicon. Преступникам в даркнете он продается как ежемесячная подписка по цене 1000 долларов.
Если вас беспокоит такая деятельность вредоносного ПО, вот полезный совет: помимо проверки отображаемой ссылки в объявлении перед нажатием на нее целесообразно также внимательно изучить URL-адрес загружаемой страницы. Имейте в виду, что одно изменение символа может иметь решающее значение, поэтому всегда внимательно смотрите.
Более безопасный подход к предотвращению появления вредоносных программ в рекламе Google — вообще воздерживаться от нажатия на них. Когда вы ищете конкретный веб-сайт, обычно отображаются и другие ссылки, не связанные с рекламой, поэтому просто игнорируйте рекламу и вместо этого выбирайте обычные результаты. Если реклама вызывает у вас любопытство, найдите компанию или продукт, которые она рекламирует, в строке поиска, а не нажимайте на объявление напрямую. Таким образом, вы можете безопасно просматривать страницы.
Таким образом, если привычки Google вас раздражают, возможно, вам стоит подумать о переходе на другую поисковую систему. Варианты, ориентированные на Европу, такие как DuckDuckGo и Qwant, в которых приоритет отдается конфиденциальности, возможно, стоит изучить, если вы готовы к переменам.
Смотрите также
- «Полный дом 5»: Акшай Кумар, Ритеш Дешмукх, Абхишек Баччан и оставшиеся актеры будут снимать финальную часть фильма в Мумбаи в следующий раз? Вот что мы знаем
- Пермэнергосбыт акции прогноз. Цена PMSB
- Сеть Sei преодолевает отметку в 600 000 кошельков на фоне падения цен — блокчейн-сцена продолжает разворачиваться!
- Сын Аамира Кхана Джунаид Кхан и Кхуши Капур снимаются в безымянном фильме на тему «любовь, лайки» официально объявлены; Выпустить в этот день
- ВНУТРИ Празднование Рождества 2024 года Ритика Рошана с подругой Сабой Азад, сыновьями Рехааном и Ридааном, Пашминой Рошан и другими
- Знаете ли вы, что сын Арбааза Кхана Архан «ударил» Салмана после суда над Дабангом именно по ЭТОЙ причине? Суперзвезда рассказала: «Это зор-зор се мужхе маара усне»
- Выборы в Ассамблею Махараштры 2024: Шахрукх Кхан прибывает с Гаури Кхан и детьми, Суханой Кхан и Арианом Кханом, чтобы проголосовать
- Детский Мир акции прогноз. Цена DSKY
- 5 болливудских фильмов об угоне самолета, таких как IC 814: Угон Кандагара, которые вы можете посмотреть в эти выходные
- «Сказочные жизни против болливудских жен», третий сезон: Шалини Пасси реагирует на то, что Риддхима Капур Сахни пролила на нее вино; говорит: «Я понял, что играть клоуна — значит…»
2025-01-22 18:27