- 9,437
- 18
- 8 Ноя 2022
Исследователи в очередной раз подняли вопрос о безопасности поисковых систем.
Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных бесплатных приложений.
Такие рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для скачивания того же ПО, чем и вводят в заблуждение неопытных пользователей, создавая ложное ощущение легитимности.
Кроме того, в Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся прошлого года мы уже рассказывали о том, что опытные злоумышленники способны и вовсе отображать в рекламе официальный сайт целевой программы или сервиса для приманки, которые после клика по объявлению и череды перенаправлений внезапно оказываются фишинговой страницей.
Несмотря на существующую уже много лет проблему, компания Google неустанно повторяет, что безопасность пользователей является для неё приоритетом, и тысячи сотрудников круглосуточно работают над созданием и применением политик противодействия злоупотреблениям.
Конечно, нельзя обесценивать старания корпорации добра и её сотрудников, однако примеры вредоносной рекламы всё ещё появляются в поисковой выдаче слишком часто.
Так, независимый исследователь безопасности Брайан Кребс Для просмотра ссылки Войдиили Зарегистрируйся , что при поиске в Google бесплатной программы для графического дизайна FreeCAD спонсируемое объявление в топе выдачи ведёт на сайт «freecad-us[.]org», однако, разумеется, ничего общего с официальным сайтом программы данная страница не имеет.
Зачастую злоумышленники не заморачиваются и хостят сразу десятки, и даже сотни поддельных веб-сайтов, паразитирующих на известных брендах, с одного и того же IP-адреса. Так, инструмент DomainTools.com выявил более 200 доменов для скачивания различного бесплатного софта, находящихся по адресу «93.190.143[.]252».
Некоторые из этих сайтов лишь копируют контент из легитимных источников, в то время как другие предлагают скачивание программ, которые могут оказаться вредоносными. Том Хегел из компании SentinelOne , который уже более года отслеживает подобные домены, утверждает, что зачастую такие сайты сначала публикуют легитимные копии программ и набивают скачивания и репутацию, а затем, спустя какое-то время, подменяют их на вредоносные.
Для просмотра ссылки Войдиили Зарегистрируйся SentinelOne за февраль 2023 года проводит чёткую параллель между ростом мошеннической рекламы и увеличением случаев заражений через вредоносные программы. Хегел отмечает, что, несмотря на уменьшение объёма такой рекламы по сравнению с прошлым годом, угроза всё ещё остаётся актуальной.
Google утверждает, что только за 2022 год было удалено 5.2 миллиарда вредоносных объявлений и предотвращена публикация более 4.3 миллиарда, при этом было приостановлено более 6.7 миллионов рекламных аккаунтов. Однако остаётся загадкой, почему компания не заблокировала и другие подозрительные домены.
Отечественные поисковые системы тоже грешат аналогичной проблемой, поэтому едва ли можно слепо закидывать Google камнями — проблема глобальная и, по-видимому, её нельзя решить в два щелчка пальцем, хотя разработчикам поисковых сервисов и нужно к этому стремиться.
Чтобы избежать риска заражения вредоносным ПО через рекламные объявления, рекомендуется банально пропускать блок спонсируемых сайтов в поисковой выдаче и осуществлять скачивание исключительно с официальных ресурсов. Даже если спонсируемая страница выглядит как «anydesk[.]com», Для просмотра ссылки Войдиили Зарегистрируйся , что после нажатия вы попадёте именно на указанный сайт.
Вполне рабочим вариантом для защиты от этой угрозы станет установка в браузер блокировщика рекламы, который будет полностью скрывать спонсируемые сайты и огородит вас от случайного клика по мошенническому объявлению.
В вопросах установки софта не стоит спешить. Важно проявлять осторожность и бдительность, внимательно проверяя каждую ссылку перед кликом. Только так реально обезопасить себя от непреднамеренной установки вредоносного ПО.
Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных бесплатных приложений.
Такие рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для скачивания того же ПО, чем и вводят в заблуждение неопытных пользователей, создавая ложное ощущение легитимности.
Кроме того, в Для просмотра ссылки Войди
Несмотря на существующую уже много лет проблему, компания Google неустанно повторяет, что безопасность пользователей является для неё приоритетом, и тысячи сотрудников круглосуточно работают над созданием и применением политик противодействия злоупотреблениям.
Конечно, нельзя обесценивать старания корпорации добра и её сотрудников, однако примеры вредоносной рекламы всё ещё появляются в поисковой выдаче слишком часто.
Так, независимый исследователь безопасности Брайан Кребс Для просмотра ссылки Войди
Зачастую злоумышленники не заморачиваются и хостят сразу десятки, и даже сотни поддельных веб-сайтов, паразитирующих на известных брендах, с одного и того же IP-адреса. Так, инструмент DomainTools.com выявил более 200 доменов для скачивания различного бесплатного софта, находящихся по адресу «93.190.143[.]252».
Некоторые из этих сайтов лишь копируют контент из легитимных источников, в то время как другие предлагают скачивание программ, которые могут оказаться вредоносными. Том Хегел из компании SentinelOne , который уже более года отслеживает подобные домены, утверждает, что зачастую такие сайты сначала публикуют легитимные копии программ и набивают скачивания и репутацию, а затем, спустя какое-то время, подменяют их на вредоносные.
Для просмотра ссылки Войди
Google утверждает, что только за 2022 год было удалено 5.2 миллиарда вредоносных объявлений и предотвращена публикация более 4.3 миллиарда, при этом было приостановлено более 6.7 миллионов рекламных аккаунтов. Однако остаётся загадкой, почему компания не заблокировала и другие подозрительные домены.
Отечественные поисковые системы тоже грешат аналогичной проблемой, поэтому едва ли можно слепо закидывать Google камнями — проблема глобальная и, по-видимому, её нельзя решить в два щелчка пальцем, хотя разработчикам поисковых сервисов и нужно к этому стремиться.
Чтобы избежать риска заражения вредоносным ПО через рекламные объявления, рекомендуется банально пропускать блок спонсируемых сайтов в поисковой выдаче и осуществлять скачивание исключительно с официальных ресурсов. Даже если спонсируемая страница выглядит как «anydesk[.]com», Для просмотра ссылки Войди
Вполне рабочим вариантом для защиты от этой угрозы станет установка в браузер блокировщика рекламы, который будет полностью скрывать спонсируемые сайты и огородит вас от случайного клика по мошенническому объявлению.
В вопросах установки софта не стоит спешить. Важно проявлять осторожность и бдительность, внимательно проверяя каждую ссылку перед кликом. Только так реально обезопасить себя от непреднамеренной установки вредоносного ПО.
- Источник новости
- www.securitylab.ru
