Вредоносные программы в поисковой выдаче google.
Четверг, 9-Февраль-2023. Курск.
Злоумышленники используют рекламный сервис google для распространения вредоносного кода. Google пытается бороться с этим, но принимаемых мер явно не достаточно, так как злоумышленники постоянно совершенствуют свои техники. Тенденцией последних месяцев стала эксплуатация названий популярных программных продуктов. На это обратил внимание известный американский криптограф и автор книг по информационной безопасности Брюс Шнайер в своём блоге. Цитирую публикацию на языке оригинала:
Criminals using Google search ads to deliver malware isn′t new, but Ars Technica declared that the problem has become much worse recently.
The surge is coming from numerous malware families, including AuroraStealer, IcedID, Meta Stealer, RedLine Stealer, Vidar, Formbook, and XLoader. In the past, these families typically relied on phishing and malicious spam that attached Microsoft Word documents with booby-trapped macros. Over the past month, Google Ads has become the go-to place for criminals to spread their malicious wares that are disguised as legitimate downloads by impersonating brands such as Adobe Reader, Gimp, Microsoft Teams, OBS, Slack, Tor, and Thunderbird.
It′s clear that despite all the progress Google has made filtering malicious sites out of returned ads and search results over the past couple decades, criminals have found ways to strike back. These criminals excel at finding the latest techniques to counter the filtering. As soon as Google devises a way to block them, the criminals figure out new ways to circumvent those protections.
Конец цитаты. Заслуживает внимания комментарий читателя на странице блога Брюса Шнайера. По его словам, названная проблема известна давно и уже обуславливала инцидент безопасности в его компании. Пользуясь рекламным сервисом google, злоумышленник обеспечил своему сетевому ресурсу первую строчку в поисковой выдаче google под видом известного брэнда. В результате обращения к рекламируемому сетевому ресурсу происходила загрузка эксплойта на ПК работника компании. За 2 дня работники компании направили 7 жалоб в google по этому поводу. Цитирую комментарий:
Google has had this problem for ages. The only successful ransomware incidents at my company years back came from users clicking Google search ads for the website they were trying to get to. Users searched "amazon.com" trying to get to amazon.com and the first line was an ad for Amazon store but took you to a page running exploits. Thankfully it did not spread between machines. We reported it to Google 7 times in 2 days. Eventually chrome safe browsing blocked the page but the ad was still there for a few days.
Конец цитаты. И далее комментатор сообщает о ещё более примечательном случае. Компания моего друга была обворована при схожих обстоятельствах. Это произошло после обращения в службу поддержки, сетевой ресурс которой содержался на первой странице поисковой выдачи google. Входе дистанционного взаимодействия друг собственноручно выполнял на своём ПК инструкции консультанта такие как: экспорт данных, вызов системных утилит. Через 4 часа другу позвонил работник банка и поинтересовался причиной опустошения всех счетов компании. Мы проинформировали google об этом, но рекламное предложение злоумышленника оставалось доступно ещё 11 дней. Мы инструктируем своих пользователей никогда не кликать на рекламу google. Цитата:
Similarly, a friend′s business was robbed by a criminal after they had problems with quickbooks and searched google for quickbooks support. The first listing was an ad for with a phone number so they called. A "technician" immediately answered and began helping them. He had them start remote support and then started doing various exports and command line actions. He said he needed 2nd tier support and would contact them to schedule on the next business day. Four hours later, the bank called asking why they had emptied all their accounts. When I got involved, we could easily get the ad to come up again and reported it but it remained for 11 days.
It is rampant. We teach our users that they should never click advertisements in google search.
Конец цитаты. Налицо два факта:
- наличие рекламы в первых строчках поисковой выдачи есть ни что иное, как торговля интересами пользователей;
- размещение в первых строчках поисковой выдачи ссылок на сетевые ресурсы злоумышленников является, по-моему мнению, как минимум, злостным пренебрежением интересами пользователей.
Как ни странно, в этом нет ничего удивительного потому, что по канонам рыночной экономики извлечение материальной выгоды является целью создания коммерческой организации.
#2023, #сеть, #безопасность, #капитализм, #реклама
[Оставить комментарий] [Инструкция] ID=3bc8f24d96e58f9a56c6b280d498e252ddd4d5
Всего комментариев 0.
