Власники підроблених веб-ресурсів зі шкідливим софтом почали просувати їх через Google. Примітно, що пошуковий гігант ставиться до них лояльно. Кількість сайтів із вірусами в пошуковій видачі збільшується щомісяця.
Подробиці
За словами експертів, платформа Google Ads використовується хакерами для просування підроблених версій сайтів популярних програмних рішень на кшталт VirtualBox, Blender 3D, WinRAR, Cleaner, 7-Zip, VLC Media Player тощо. З їхньою допомогою зловмисники поширюють серед користувачів глобальної мережі шкідливе ПЗ. У рекламному блоці пошукової видачі підроблені сайти демонструються вище за оригінальні веб-ресурси.
Однією з жертв недобросовісної реклами став користувач із нікнеймом NFT God. Він встановив на комп’ютер викачаний з підробленого сайту аплет Open Broadcaster Software, призначений для ведення стримінгових трансляцій. Пізніше з’ясувалося, що через OBS хакери отримали доступ до профілів на OpenSea NFT, Discord, Gmail і Subtrack, а також до криптогаманців.
Співробітники BleepingComputer надіслали Google всі наявні у них матеріали про підроблені сайти. У Google стверджують, що всі сумнівні рекламні оголошення вже видалені з результатів видачі.