27.01.2024 | Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google |
Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных бесплатных приложений. Такие рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для скачивания того же ПО, чем и вводят в заблуждение неопытных пользователей, создавая ложное ощущение легитимности. Кроме того, в июле и декабре прошлого года мы уже рассказывали о том, что опытные злоумышленники способны и вовсе отображать в рекламе официальный сайт целевой программы или сервиса для приманки, которые после клика по объявлению и череды перенаправлений внезапно оказываются фишинговой страницей. Несмотря на существующую уже много лет проблему, компания Google неустанно повторяет, что безопасность пользователей является для неё приоритетом, и тысячи сотрудников круглосуточно работают над созданием и применением политик противодействия злоупотреблениям. Конечно, нельзя обесценивать старания корпорации добра и её сотрудников, однако примеры вредоносной рекламы всё ещё появляются в поисковой выдаче слишком часто. Так, независимый исследователь безопасности Брайан Кребс недавно обнаружил , что при поиске в Google бесплатной программы для графического дизайна FreeCAD спонсируемое объявление в топе выдачи ведёт на сайт «freecad-us[.]org», однако, разумеется, ничего общего с официальным сайтом программы данная страница не имеет.
Зачастую злоумышленники не заморачиваются и хостят сразу десятки, и даже сотни поддельных веб-сайтов, паразитирующих на известных брендах, с одного и того же IP-адреса. Так, инструмент DomainTools.com выявил более 200 доменов для скачивания различного бесплатного софта, находящихся по адресу «93.190.143[.]252». Некоторые из этих сайтов лишь копируют контент из легитимных источников, в то время как другие предлагают скачивание программ, которые могут оказаться вредоносными. Том Хегел из компании SentinelOne , который уже более года отслеживает подобные домены, утверждает, что зачастую такие сайты сначала публикуют легитимные копии программ и набивают скачивания и репутацию, а затем, спустя какое-то время, подменяют их на вредоносные. Отчёт SentinelOne за февраль 2023 года проводит чёткую параллель между ростом мошеннической рекламы и увеличением случаев заражений через вредоносные программы. Хегел отмечает, что, несмотря на уменьшение объёма такой рекламы по сравнению с прошлым годом, угроза всё ещё остаётся актуальной. Google утверждает, что только за 2022 год было удалено 5.2 миллиарда вредоносных объявлений и предотвращена публикация более 4.3 миллиарда, при этом было приостановлено более 6.7 миллионов рекламных аккаунтов. Однако остаётся загадкой, почему компания не заблокировала и другие подозрительные домены. Отечественные поисковые системы тоже грешат аналогичной проблемой, поэтому едва ли можно слепо закидывать Google камнями — проблема глобальная и, по-видимому, её нельзя решить в два щелчка пальцем, хотя разработчикам поисковых сервисов и нужно к этому стремиться. Чтобы избежать риска заражения вредоносным ПО через рекламные объявления, рекомендуется банально пропускать блок спонсируемых сайтов в поисковой выдаче и осуществлять скачивание исключительно с официальных ресурсов. Даже если спонсируемая страница выглядит как «anydesk[.]com», нет никакой гарантии , что после нажатия вы попадёте именно на указанный сайт. Вполне рабочим вариантом для защиты от этой угрозы станет установка в браузер блокировщика рекламы, который будет полностью скрывать спонсируемые сайты и огородит вас от случайного клика по мошенническому объявлению. В вопросах установки софта не стоит спешить. Важно проявлять осторожность и бдительность, внимательно проверяя каждую ссылку перед кликом. Только так реально обезопасить себя от непреднамеренной установки вредоносного ПО. |
Проверить безопасность сайта