Google случайно прорекламировала сайт с вирусами

В новой рекламной кампании злоумышленники создали объявления, которые показывают рекламу Google Authenticator при поиске этого программного обеспечения в поисковике Google. Об этом сообщает nv.ua

Рекламное объявление, вопреки правилам, демонстрирует адрес google.com и https://www.google.com как свой URL-адрес. Нажатие на рекламу направляет пользователя на целевую страницу по адресу chromeweb-authenticators.com, которая имитирует настоящий портал Google. Нажатие кнопки «Загрузить Authenticator» на этом сайте запускает загрузку файла Authenticator.exe. Тогда запускается вредоносное программное обеспечение DeerStealer, которое похищает учетные данные, файлы cookie и другую информацию, хранящуюся в веб-браузере жертвы.

Google сообщила, что заблокировала объявления. Объясняя, почему такое объявление удалось опубликовать на ее рекламной платформе, компания отметила, что злоумышленники избегают обнаружения, одновременно создавая тысячи учетных записей и используя манипуляции с текстом и маскировку, чтобы ввести в заблуждение ее автоматические системы.