Как работают эти поддельные объявления Google? Как защитить себя от него?
Реклама может раздражать, но именно поэтому Google не взимает плату каждый раз, когда вы что-то там ищете. Иногда это может быть даже полезно: если вы ищете определенный продукт, а реклама Google показывает вам этот сайт в качестве первого результата, вы можете быстро добраться туда, куда хотите. Однако в последнее время вам лучше избегать рекламы, которую Google размещает на вашем пути: исследователи обнаружили на платформе поддельную рекламу, которая на первый взгляд выглядит совершенно законной.
Как работают эти поддельные объявления Google
Эта практика называется «вредоносной рекламой»: злоумышленники размещают ложную рекламу с вредоносными программами в надежде, что пользователи сочтут их рекламу законной. Вы можете подумать, что все в порядке, вплоть до URL-адреса сайта, но когда вы нажимаете на него, вы получаете мошенничество, а не тот сайт, который вы ожидали посетить.
Malwarebytes Threat Intelligence впервые обнаружила эту проблему в поддельной рекламе Google в Twitter в прошлом месяце. Они выполнили поиск в Google по запросу «YouTube» — простой запрос, который обычно предлагает ссылку на видеосервис. Однако вместо того, чтобы предлагать стандартную ссылку YouTube вверху результатов поиска, Google показывает рекламу сайта.
На первый взгляд, это объявление кажется совершенно невинным, тем более что URL правильный (https://www.youtube.com). Почему ссылка не ведет на ютуб? При нажатии, однако, что-то происходит: предупреждение от Защитника Windows утверждает, что сайт заблокирован из-за подозрительной активности, ссылаясь на проблему со шпионским ПО троянского типа, и советует обратиться в «техподдержку» для решения проблемы.
Это предупреждение не от Защитника Windows, и эта «техническая поддержка» незаконна. По словам BleepingComputer, если вы обратитесь в эту техподдержку, они попросят вас загрузить TeamViewer на свой компьютер, чтобы удаленно решить проблему для вас. Поскольку TeamViewer — это программное обеспечение, которое позволяет третьему лицу получить контроль над вашим компьютером, можно с уверенностью сказать, что человек на другом конце использует программное обеспечение против вас, будь то для того, чтобы отобрать вас от вашего компьютера и потребовать выкуп или украсть ваши личные данные.
На момент написания этой статьи поиск Google на YouTube не возвращает ни эту вредоносную рекламу, ни любую другую рекламу в этом отношении. По крайней мере, эта точная проблема была исправлена, но это не значит, что все эти поддельные объявления исчезли. В любом поиске Google объявления, которые появляются над результатами, могут быть опасными, и пользователи не могут идентифицировать их, не нажимая на них.
Как защитить себя от этих поддельных объявлений Google
Ваш лучший вариант — избегать всех объявлений Google. На самом деле это не большая проблема. И это все рекламные объявления, которые Google не сможет использовать для отслеживания ваших интересов.
Если вам нужно нажать на рекламу, попробуйте заметить некоторые признаки: если вы посмотрите твит Malwarebytes, результаты появятся в разделе «YouTube — официальный сайт». Обычный результат для YouTube покажет только его имя. Кроме того, текст под заголовком выглядит странно, как будто он взят из описания видео на YouTube. Фактический результат этого не делает, вместо этого предлагается краткий обзор YouTube как платформы.
Конечно, если хакерам удастся создать действительно убедительную рекламу, последнее средство таково: если реклама ведет вас куда угодно, кроме сайта, который вы хотите посетить, закройте окно. Не следуйте инструкциям из любого предупреждения, не устанавливайте никакое программное обеспечение. Нажатие на само объявление, безусловно, ничего не сделает с вашим компьютером, но оно установит вредоносное ПО или позволит третьей стороне получить доступ к вашему компьютеру через такую программу, как TeamViewer.
? Мы обнаружили крупную кампанию вредоносного ПО с использованием Google Ads.
➡️ Следите за нашим полным отчетом об этой кампании. pic.twitter.com/VzAdtgVR3q
— Malwarebytes Threat Intelligence (@MBThreatIntel) 20 июля 2022 г.