Меню
RU

Реклама Google продвигает троянские версии программ ChatGPT, Zoom и Cisco

Никто не любит назойливую рекламу, но одно дело, когда она просто раздражает, и совсем другое — когда она откровенно опасна. Именно так обстоят дела с некоторыми поисковыми объявлениями Google, которые обманывают пользователей, ищущих популярные приложения, и побуждают их загрузить вредоносное ПО.

Это работает следующим образом: киберпреступники платят Google за размещение рекламы в поиске, чтобы их ссылка появлялась в верхней части результатов поиска. Ничего не подозревающий пользователь, веря, что Google проверяет рекламодателя перед запуском рекламы, нажимает на неё и попадает на обычно безобидный сайт, не имеющий никакого отношения к программному обеспечению, а затем его перенаправляют на копию официального сайта компании. Оттуда пользователь загружает троянскую программу, полагая, что это легальная версия. Затем эта вредоносная программа может украсть личную информацию, установить другие зловреды, включая программы-вымогатели, или даже получить контроль над компьютером.

Такие атаки — это не высшая математика, и в последнее время они становятся всё более популярными. Один из недавних примеров — вредоносная программа, получившая удачное название Bumblebee (от англ. «шмель»). По данным исследователей из SecureWorks, это загрузчик вредоносного ПО, который раньше распространялся в основном через фишинговые ссылки, а теперь — через рекламу Google и отравление поисковой оптимизации (SEO poisoning). Отравление SEO подразумевает, что киберпреступник наполняет вредоносный сайт ключевыми словами, поддельными обратными ссылками и контентом, которые заставляют мошеннический сайт занимать более высокие позиции в результатах поиска, чем легитимный сайт. Хотя отравление SEO и вредоносное ПО в Google Ads дополняют друг друга, в этой статье мы сосредоточимся на последнем.

Осторожно, пчёлы

В недавнем посте в блоге компания SecureWorks сообщила, что киберпреступники размещают в рекламе Google ссылки, которые направляют пользователей на загрузку нового популярного ПО, такого как ChatGPT, и ПО, которое предпочитают удалёнщики: Zoom, Cisco AnyConnect, защищённый VPN-клиент для дистанционного доступа, и Citrix Workspace, ещё одно популярное приложение для удалённой работы. Когда пользователи переходят по ссылкам, они оказываются на поддельных страницах загрузки, где их встречают «троянизированные» версии вышеуказанных программ.

В одной из кампаний SecureWorks наблюдала, как во время установки мошеннического ПО Cisco, заражённого ядом Bumblebee, выполнялись два файла: легитимный установщик Cisco AnyConnect и вредоносная программа PowerShell, которая, в свою очередь, содержала Bumblebee. Скрипт PowerShell загружал Bumblebee в память компьютера, не запуская его, что затрудняло его обнаружение антивирусным ПО.

По данным SecureWorks, конечной целью злоумышленников было внедрение программы-выкупа, которая блокирует компьютер или файлы и требует платы, чтобы восстановить доступ.

Bumblebee — это лишь один из примеров вредоносного ПО, которое может распространяться как лесной пожар через рекламу до того, как «Большой G» возьмёт его под контроль. Проблема вредоносной рекламы в Google Ads далеко не нова. На самом деле, реклама Google, включая спонсорские ссылки, которые вы видите в результатах поиска, уже много лет наводнена «плохими» объявлениями. В условиях бурного роста рынка онлайн-рекламы Google просто не в состоянии справиться с «плохой» рекламой, которая проскальзывает через его политику. В 2013 году Google заявил, что удалил более 350 миллионов «плохих» объявлений, отключил рекламу на более чем 400 000 сайтов, скрывающих вредоносное ПО, и забанил 270 000 «плохих» рекламодателей.

В 2022 году цифры были гораздо выше: в последнем отчёте о безопасности рекламы Google сообщил, что заблокировал более 5,2 миллиарда «плохих» объявлений (включая 142 миллиона за нарушение политики дезинформации) и приостановил работу 6,7 миллиона аккаунтов рекламодателей.

Несмотря на все усилия Google, ситуация не меняется. Эксперты бьют тревогу: ситуация с вредоносным ПО, распространяемым через Google Ads, не улучшается, а, наоборот, кажется, ухудшается.

Поскольку число таких атак с использованием вредоносной рекламы постоянно растёт, трудно найти популярное приложение или кусочек софта, который не был бы использован в качестве приманки. Только за последние несколько месяцев преступники использовали рекламу, чтобы заманить пользователей на поддельные сайты, предлагающие такие продукты, как Slack, Grammarly, μTorrent, Malwarebytes и Microsoft Visual Studio. Другая проблема заключается в том, что, хотя вы ожидаете, что ваш антивирус не позволит компьютеру загружать вредоносные программы, киберпреступники стали весьма искусно уклоняться от обнаружения антивирусными программами.

Как защитить себя

Поскольку использование антивируса само по себе недостаточно для защиты от подобных атак, нужны и другие методы. ФБР, которое также заметило увеличение числа атак вредоносного ПО с использованием поисковой рекламы, недавно поделилось советами о том, как не стать их жертвой. ФБР предлагает пользователям быть более внимательными к тому, что они загружают, то есть проверять URL, прежде чем кликнуть на рекламу, а ещё лучше — отказаться от поиска Google и вводить URL сайта непосредственно в браузере.

Это, несомненно, действенные советы, но они могут не сработать, когда вы торопитесь или невнимательны. Кроме того, злоумышленники могут обмануть вас, скрыв настоящий URL сайта с помощью техники, известной как ad cloaking.

Ещё один способ обезопасить себя, по мнению ФБР, — использовать блокировщик рекламы. Блокировщик рекламы — например, браузерное расширение AdGuard или отдельное приложение — кажется самым надёжным способом защитить себя от угрозы рекламы, размещаемой киберпреступниками. С блокировщиком рекламы вам не придётся проверять URL-адрес объявления, поскольку вы можете настроить свой блокировщик рекламы так, чтобы вообще не видеть поисковую рекламу. В расширении AdGuard это можно сделать в один клик, включив опцию Блокировать поисковую рекламу и саморекламу сайта.

Включить защиту от поисковой рекламы в браузерном расширении AdGuard
Скриншот: Браузерное расширение AdGuard

В качестве дополнительного бонуса некоторые блокировщики рекламы — в том числе AdGuard — защищают вас от перехода на известные вредоносные и фишинговые сайты.

Понравился пост?
25 619 25619 отзывов
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 619 25619 отзывов
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 619 25619 отзывов
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 619 25619 отзывов
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 619 25619 отзывов
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 619 25619 отзывов
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 619 25619 отзывов
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 619 25619 отзывов
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 619 25619 отзывов
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 619 25619 отзывов
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 619 25619 отзывов
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 619 25619 отзывов
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 619 25619 отзывов
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте