Архив

Российские хакеры пытались похитить банковские реквизиты, используя систему контекстной рекламы Google Adwords

Российские хакеры воспользовались системой контекстной рекламы Google Adwords в надежде получить доступ к банковским реквизитам пользователей поисковой системы Google, сообщает журнал Forbes со ссылкой на американскую компанию Exploit Prevention Labs.

По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку.

Далее вредоносная программа фиксировала момент посещения пользователями одного из банковских сайтов и выводила на таких сайтах фальшивые поля для ввода логина и пароля.

Ротация фальшивых объявлений в системе Google Adwords осуществлялась в период с 10 по 24 апреля, однако никаких сведений о пострадавших в результате указанной аферы пока нет. Представители Google заявили, что все опасные объявления удалены и ситуация находится под контролем. Компания отметила свою готовность обеспечить безопасность пользователей и рекламодателей. В настоящее время проводится активная работа над удалением опасных сайтов как из результатов поиска, так и из контекстной рекламы.

Система контекстной рекламы, принесшая Google практически весь годовой доход (10,6 миллиарда долларов), позволяет размещать объявления любому пользователю. Ввиду того что их размещение происходит при минимальном контроле со стороны сотрудников компании, система может быть легко использована в преступных целях. «Google находится в жесткой позиции. Компания сделала Adwords доступной для всех. Это их фундаментальная бизнес-модель. Но эта модель затрудняет для Google отсев злоумышленников», — прокомментировал ситуацию технический директор Exploit Prevention Labs Роджер Томпсон (Roger Thompson).

Exploit Prevention Labs при помощи собственного программного обеспечения исследует поведение в Интернете приблизительно 50-ти тысяч пользователей. 10 апреля эксперты компании зафиксировали около 30 объявлений, содержащих редирект на SmartTracker.org. Томпсон уверен, что подобные инциденты будут повторяться в дальнейшем.

Российские хакеры пытались похитить банковские реквизиты, используя систему контекстной рекламы Google Adwords

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике