В Google рекламируют «очистку macOS», через которую ведет атаки троян
Преступники начали использовать рекламные объявления в Google для внедрения вредоносного программного обеспечения на устройства macOS. Злоумышленники создают платные объявления, связанные с запросами «mac cleaner» или «оптимизация диска macOS».
В поисковой выдаче эти объявления выглядят подлинными. В них указываются надежные домены Google, например, docs.google.com или business.google.com. При нажатии на ссылку пользователь не попадает на официальный сайт Apple, его перенаправляют на страницу Google Apps Script, оформленную в стиле Apple, с фальшивым меню, интерфейсом и навигационными элементами. Всё выглядит как настоящий центр поддержки.
Затем жертве предлагают «просканировать хранилище» или «освободить место на жестком диске» - типичные задачи для macOS. На деле инструкции активируют скрытые команды, которые загружают и выполняют код с серверов киберпреступников. Все происходит без каких-либо предупреждений со стороны системы или заметных сигналов тревоги для пользователя.
Эксперты подчеркивают, что используются разнообразные техники маскировки, включающие закодированные команды и сообщения, такие как «Очистка хранилища» или «Идет установка пакетов, пожалуйста, ожидайте».
Пока пользователь считает, что производится обслуживание системы, злоумышленники получают полный контроль над ПК. В результате они могут установить вредоносное ПО, похитить файлы и пароли, а затем использовать устройство в своих интересах.
Особое беспокойство у экспертов вызывает тот факт, что рекламные учетные записи Google Ads, используемые для распространения атаки, выглядят как полностью законные. Исследователи полагают, что киберпреступники получают доступ к ним через взлом или кражу учетных данных, а не создают их с нуля, что позволяет им оперативно проходить проверки и получать доверие со стороны пользователей.
Поступила информация о том, что хакеры начали активно атаковать пользователей по всему миру посредством созданного более сорока лет назад протокола. Эксперты предупредили россиян о том, как не стать жертвой киберпреступников.