Киберпреступники часто манипулируют рекламой Google, чтобы продвигать свои мошеннические веб-сайты в верхней части результатов поиска. Недавний случай связан с фальшивым сайтом Homebrew, на котором используется информатор для тайной кражи личных данных, таких как имена, пароли, история просмотров и банковская информация, у ничего не подозревающих пользователей.
Согласно открытию Райана Ченки на X и дополнительному сообщению BleepingComputer, вредоносная реклама Google способна достоверно отображать URL-адрес Homebrew «brew.sh», что затрудняет обнаружение мошенничества до нажатия на него.
Разработчики, будьте осторожны при установке Homebrew.
Google отображает копию веб-сайта Homebrew со спонсируемой рекламой, но она содержит команду cURL, которая ведет к вредоносному программному обеспечению. Будьте осторожны, поскольку URL-адрес этого сайта отличается от исходного всего на один символ.
— Райан Ченки (@ryanchenkie), 18 января 2025 г.
Если вы перейдете по ссылке из объявления, вы попадете на сайт, который выглядел как оригинальный, но на самом деле размещался по адресу «brewe.sh». Некоторых людей это сбивало с толку, поскольку отображаемый URL-адрес не соответствовал тому, куда их привела ссылка. Однако Логан Килпатрик из Google заявил, что реклама была удалена, поэтому не стоит беспокоиться, если вы читаете это. Тем не менее, многие пользователи и Ченки были ошеломлены обманчивой способностью объявления показывать правильный URL-адрес, но вести в другой пункт назначения.
Эта тактика, по-видимому, известна как «маскировка URL-адресов». По данным Google, она применяется, когда киберпреступники быстро создают несколько учетных записей, чтобы избежать обнаружения. Они достигают этого, применяя изменения текста и маскируя свои сайты, чтобы представить рецензентам и автоматизированным системам другие веб-сайты по сравнению с тем, что увидит типичный пользователь.
Как исследователь, я обнаружил, что на манипулирование алгоритмами Google прилагается немало усилий, что усложняет решение этой проблемы. В настоящее время Google увеличивает размер своих автоматизированных систем и людей-рецензентов, пытаясь решить эту проблему, которая, несомненно, кажется дорогостоящей.
Как технически подкованный человек, я не могу не задуматься о последствиях методов сокрытия URL-адресов. Похоже, они могут предоставить киберпреступникам легкий путь к атаке на сложные платформы, такие как Homebrew, систему управления пакетами для macOS и Linux. В отличие от типичных онлайн-покупателей, пользователи таких платформ хорошо информированы, что снижает вероятность того, что они попадутся на очевидный обман URL-адресов.
В ходе этой продолжающейся операции эксперт по кибербезопасности JAMESWT распознал использованное вредоносное программное обеспечение как AmosStealer или Atomic, специально разработанное для операционных систем macOS. Это вредоносное ПО, созданное с использованием языка программирования Swift, может работать как на оборудовании Intel, так и на Apple Silicon. Преступникам в даркнете он продается как ежемесячная подписка по цене 1000 долларов.
Если вас беспокоит такая деятельность вредоносного ПО, вот полезный совет: помимо проверки отображаемой ссылки в объявлении перед нажатием на нее целесообразно также внимательно изучить URL-адрес загружаемой страницы. Имейте в виду, что одно изменение символа может иметь решающее значение, поэтому всегда внимательно смотрите.
Более безопасный подход к предотвращению появления вредоносных программ в рекламе Google — вообще воздерживаться от нажатия на них. Когда вы ищете конкретный веб-сайт, обычно отображаются и другие ссылки, не связанные с рекламой, поэтому просто игнорируйте рекламу и вместо этого выбирайте обычные результаты. Если реклама вызывает у вас любопытство, найдите компанию или продукт, которые она рекламирует, в строке поиска, а не нажимайте на объявление напрямую. Таким образом, вы можете безопасно просматривать страницы.
Таким образом, если привычки Google вас раздражают, возможно, вам стоит подумать о переходе на другую поисковую систему. Варианты, ориентированные на Европу, такие как DuckDuckGo и Qwant, в которых приоритет отдается конфиденциальности, возможно, стоит изучить, если вы готовы к переменам.
Смотрите также
- Нападение на Саифа Али Хана: 5 поразительных разоблачений, сделанных полицией Мумбаи после ареста подозреваемого по делу о нанесении ножевого ранения
- Нападение на Саифа Али Хана: главный обвиняемый сознается в преступлении после ареста; узнать, где он работал
- Элемент акции прогноз. Цена ELMT
- Хираманди 2: Маниша Койрала делится новостями о съемках нового сезона веб-сериала Санджая Лилы Бхансали
- Нападение на Саифа Али Кхана: партнерша по фильму «Хум Тум» Рани Мукерджи приезжает в больницу Лилавати, чтобы проверить здоровье актера; СМОТРЕТЬ
- «Полный дом 5»: Акшай Кумар и Жаклин Фернандес объединятся в комической игре? ОТЧЕТ
- Годовщина свадьбы Дипики Падуконе и Ранвира Сингха: 5 трогательных вех в их родительском путешествии с дочерью Дуа
- Нападение на Саифа Али Хана: Полиция удивлена отсутствием мер безопасности в доме актера? Узнайте о том, как злоумышленник проник в его дом
- Шах Рукх Кхан и Ранвир Сингх «прыгали от радости и танцевали» на свадьбе Ананта Амбани и Радхики Мерчант, вспоминает Кайлаш Кхер.
- Арджун Капур вспоминает, как поддерживал Дипику Падукон во время спора о гардеробе в 2014 году: «Была черта, которую пересекли…»
2025-01-22 18:27