Меню
RU

Реклама Google продвигает троянские версии программ ChatGPT, Zoom и Cisco

Никто не любит назойливую рекламу, но одно дело, когда она просто раздражает, и совсем другое — когда она откровенно опасна. Именно так обстоят дела с некоторыми поисковыми объявлениями Google, которые обманывают пользователей, ищущих популярные приложения, и побуждают их загрузить вредоносное ПО.

Это работает следующим образом: киберпреступники платят Google за размещение рекламы в поиске, чтобы их ссылка появлялась в верхней части результатов поиска. Ничего не подозревающий пользователь, веря, что Google проверяет рекламодателя перед запуском рекламы, нажимает на неё и попадает на обычно безобидный сайт, не имеющий никакого отношения к программному обеспечению, а затем его перенаправляют на копию официального сайта компании. Оттуда пользователь загружает троянскую программу, полагая, что это легальная версия. Затем эта вредоносная программа может украсть личную информацию, установить другие зловреды, включая программы-вымогатели, или даже получить контроль над компьютером.

Такие атаки — это не высшая математика, и в последнее время они становятся всё более популярными. Один из недавних примеров — вредоносная программа, получившая удачное название Bumblebee (от англ. «шмель»). По данным исследователей из SecureWorks, это загрузчик вредоносного ПО, который раньше распространялся в основном через фишинговые ссылки, а теперь — через рекламу Google и отравление поисковой оптимизации (SEO poisoning). Отравление SEO подразумевает, что киберпреступник наполняет вредоносный сайт ключевыми словами, поддельными обратными ссылками и контентом, которые заставляют мошеннический сайт занимать более высокие позиции в результатах поиска, чем легитимный сайт. Хотя отравление SEO и вредоносное ПО в Google Ads дополняют друг друга, в этой статье мы сосредоточимся на последнем.

Осторожно, пчёлы

В недавнем посте в блоге компания SecureWorks сообщила, что киберпреступники размещают в рекламе Google ссылки, которые направляют пользователей на загрузку нового популярного ПО, такого как ChatGPT, и ПО, которое предпочитают удалёнщики: Zoom, Cisco AnyConnect, защищённый VPN-клиент для дистанционного доступа, и Citrix Workspace, ещё одно популярное приложение для удалённой работы. Когда пользователи переходят по ссылкам, они оказываются на поддельных страницах загрузки, где их встречают «троянизированные» версии вышеуказанных программ.

В одной из кампаний SecureWorks наблюдала, как во время установки мошеннического ПО Cisco, заражённого ядом Bumblebee, выполнялись два файла: легитимный установщик Cisco AnyConnect и вредоносная программа PowerShell, которая, в свою очередь, содержала Bumblebee. Скрипт PowerShell загружал Bumblebee в память компьютера, не запуская его, что затрудняло его обнаружение антивирусным ПО.

По данным SecureWorks, конечной целью злоумышленников было внедрение программы-выкупа, которая блокирует компьютер или файлы и требует платы, чтобы восстановить доступ.

Bumblebee — это лишь один из примеров вредоносного ПО, которое может распространяться как лесной пожар через рекламу до того, как «Большой G» возьмёт его под контроль. Проблема вредоносной рекламы в Google Ads далеко не нова. На самом деле, реклама Google, включая спонсорские ссылки, которые вы видите в результатах поиска, уже много лет наводнена «плохими» объявлениями. В условиях бурного роста рынка онлайн-рекламы Google просто не в состоянии справиться с «плохой» рекламой, которая проскальзывает через его политику. В 2013 году Google заявил, что удалил более 350 миллионов «плохих» объявлений, отключил рекламу на более чем 400 000 сайтов, скрывающих вредоносное ПО, и забанил 270 000 «плохих» рекламодателей.

В 2022 году цифры были гораздо выше: в последнем отчёте о безопасности рекламы Google сообщил, что заблокировал более 5,2 миллиарда «плохих» объявлений (включая 142 миллиона за нарушение политики дезинформации) и приостановил работу 6,7 миллиона аккаунтов рекламодателей.

Несмотря на все усилия Google, ситуация не меняется. Эксперты бьют тревогу: ситуация с вредоносным ПО, распространяемым через Google Ads, не улучшается, а, наоборот, кажется, ухудшается.

Поскольку число таких атак с использованием вредоносной рекламы постоянно растёт, трудно найти популярное приложение или кусочек софта, который не был бы использован в качестве приманки. Только за последние несколько месяцев преступники использовали рекламу, чтобы заманить пользователей на поддельные сайты, предлагающие такие продукты, как Slack, Grammarly, μTorrent, Malwarebytes и Microsoft Visual Studio. Другая проблема заключается в том, что, хотя вы ожидаете, что ваш антивирус не позволит компьютеру загружать вредоносные программы, киберпреступники стали весьма искусно уклоняться от обнаружения антивирусными программами.

Как защитить себя

Поскольку использование антивируса само по себе недостаточно для защиты от подобных атак, нужны и другие методы. ФБР, которое также заметило увеличение числа атак вредоносного ПО с использованием поисковой рекламы, недавно поделилось советами о том, как не стать их жертвой. ФБР предлагает пользователям быть более внимательными к тому, что они загружают, то есть проверять URL, прежде чем кликнуть на рекламу, а ещё лучше — отказаться от поиска Google и вводить URL сайта непосредственно в браузере.

Это, несомненно, действенные советы, но они могут не сработать, когда вы торопитесь или невнимательны. Кроме того, злоумышленники могут обмануть вас, скрыв настоящий URL сайта с помощью техники, известной как ad cloaking.

Ещё один способ обезопасить себя, по мнению ФБР, — использовать блокировщик рекламы. Блокировщик рекламы — например, браузерное расширение AdGuard или отдельное приложение — кажется самым надёжным способом защитить себя от угрозы рекламы, размещаемой киберпреступниками. С блокировщиком рекламы вам не придётся проверять URL-адрес объявления, поскольку вы можете настроить свой блокировщик рекламы так, чтобы вообще не видеть поисковую рекламу. В расширении AdGuard это можно сделать в один клик, включив опцию Блокировать поисковую рекламу и саморекламу сайта.

Включить защиту от поисковой рекламы в браузерном расширении AdGuard
Скриншот: Браузерное расширение AdGuard

В качестве дополнительного бонуса некоторые блокировщики рекламы — в том числе AdGuard — защищают вас от перехода на известные вредоносные и фишинговые сайты.

Понравился пост?

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 20579
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 20579
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Отзывы пользователей: 20579
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 20579
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 20579
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 20579
4,7 из 5
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 20579
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 20579
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 20579
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.

AdGuard Temp Mail β

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
Отзывы пользователей: 20579
4,7 из 5

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Отзывы пользователей: 20579
4,7 из 5
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте