Деякі оголошення Google є справжнім шахрайством.

Як працюють ці підроблені оголошення Google? Як захиститися від нього?

Реклама може дратувати, але саме тому Google не стягує з вас плату щоразу, коли ви щось там шукаєте. Іноді це навіть може бути корисним: якщо ви шукаєте певний продукт і оголошення Google показують вам цей сайт як перший результат, ви можете швидко дістатися туди, куди хочете. Однак останнім часом вам краще уникати реклами, яку Google розміщує на вашому шляху: дослідники виявили на платформі фальшиву рекламу, яка на перший погляд виглядає цілком законною.

Як працюють ці фальшиві оголошення Google

Ця практика називається «зловмисною рекламою»: зловмисники розміщують неправдиву рекламу зі шкідливим програмним забезпеченням, сподіваючись, що користувачі вважатимуть їхню рекламу законною. Ви можете подумати, що з URL-адресою сайту все гаразд, але коли ви натискаєте її, ви отримуєте шахрайство, а не сайт, який ви очікували відвідати.

Malwarebytes Threat Intelligence вперше виявила цю проблему у фальшивій рекламі Google у Twitter минулого місяця. Вони здійснили пошук у Google за запитом «YouTube», простий запит, який зазвичай пропонує посилання на відеосервіс. Однак замість того, щоб пропонувати стандартне посилання YouTube у верхній частині результатів пошуку, Google показує рекламу сайту.

На перший погляд ця реклама здається досить невинною, тим більше, що URL правильний (https://www.youtube.com). Чому посилання не веде на YouTube? Однак після натискання щось відбувається: попередження від Windows Defender стверджує, що сайт заблоковано через підозрілу активність, посилаючись на проблему зі шпигунським програмним забезпеченням типу трояна, і радить звернутися до «технічної підтримки», щоб вирішити проблему.

Це попередження не від Windows Defender, і ця «технічна підтримка» не є законною. Згідно з BleepingComputer, якщо ви звернетеся до цієї служби технічної підтримки, вони попросять вас завантажити TeamViewer на ваш комп’ютер, щоб віддалено вирішити проблему. Оскільки TeamViewer — це програмне забезпечення, яке дозволяє третій стороні отримати контроль над вашим комп’ютером, можна з упевненістю сказати, що особа на іншому кінці використовує програмне забезпечення проти вас, чи то для того, щоб відібрати вас від вашого комп’ютера й вимагати викуп, чи щоб викрасти ваш особисті дані.

На момент написання цієї статті пошук Google на YouTube не показує ні це зловмисне оголошення, ні будь-яке інше. Принаймні цю точну проблему вирішено, але це не означає, що всі ці підроблені оголошення зникли. У будь-якому пошуку Google оголошення, які з’являються над результатами, можуть бути небезпечними, і користувачі не можуть їх ідентифікувати, не натиснувши на них.

Як захистити себе від цієї фальшивої реклами Google

Ваш найкращий варіант – уникати всіх оголошень Google. Насправді це не велика проблема. І це всі рекламні оголошення, які Google не зможе використовувати для відстеження ваших інтересів.

Якщо вам потрібно натиснути на рекламу, спробуйте помітити деякі ознаки: якщо ви подивіться на твіт Malwarebytes, результати з’являться в розділі «YouTube – офіційний сайт». Звичайний результат для YouTube відображатиме лише його ім’я. Крім того, текст під заголовком виглядає дивно, ніби його взято з опису відео YouTube. Фактичний результат цього не робить, натомість пропонує короткий огляд YouTube як платформи.

Звичайно, якщо хакерам вдається створити дійсно переконливу рекламу, крайнім заходом є ось що: якщо реклама переведе вас кудись, крім того сайту, який ви хочете відвідати, закрийте вікно. Не дотримуйтесь інструкцій з попереджень, не встановлюйте програмне забезпечення. Натискання самої реклами, звичайно, нічого не вплине на ваш комп’ютер, але встановить зловмисне програмне забезпечення або дозволить третій стороні отримати доступ до вашого комп’ютера через програму, як-от TeamViewer.

? Ми виявили велику кампанію зловмисного програмного забезпечення за допомогою Google Ads.

➡️ Слідкуйте за нашим повним звітом про цю кампанію. pic.twitter.com/VzAdtgVR3q

— Malwarebytes Threat Intelligence (@MBThreatIntel) 20 липня 2022 р.