🔥 Google начала рекламировать поддельный Google Authenticator со встроенным вирусом

Google стала жертвой собственной рекламной платформы, позволив злоумышленникам создать поддельные объявления Google Authenticator, распространяющие вредоносное ПО DeerStealer.

Как это работает

Мошенники размещают рекламные объявления в поисковой системе Google, которые при клике ведут на поддельные сайты, внешне похожие на легальные страницы популярных программ.

В случае с Google Authenticator, злоумышленники используют URL-адреса, которые выглядят как легитимные домены Google, что усиливает доверие пользователей к рекламе.

Почему это опасно

Злоумышленники создают тысячи аккаунтов одновременно и используют текстовые манипуляции и маскировку, чтобы обойти систему проверки Google.

Таким образом, они могут размещать рекламу, которая обманывает пользователей и ведет их на сайты с вредоносным ПО.

Что происходит при скачивании

При клике на рекламное объявление, пользователь попадает на фальшивую страницу, имитирующую Google Authenticator.

На этой странице предлагается скачать файл Authenticator.exe, который содержит вирус DeerStealer. Этот вирус крадет учетные данные, куки и другую информацию, хранящуюся в браузере пользователя.

Меры предосторожности

Чтобы избежать заражения, рекомендуется:

• Избегать кликов на рекламные результаты в поисковой выдаче Google.
• Использовать блокировщики рекламы.
  
• Проверять URL-адреса перед загрузкой файлов, чтобы убедиться, что они соответствуют официальному домену проекта.
  
• Сканировать загруженные файлы актуальным антивирусным ПО перед их выполнением.