Исследовательская компания Cylance сообщила об обнаружении вредоносной рекламной кампании Google, целью которой являются компьютеры Mac. Специалисты рассказали, что злоумышленники смогли приобрести в рекламе AdWords топoвые места по запросу «Google Chrome».

Вместо правильного адреса www.google.com/chrome, пользователи попадают на адрес googlechromelive.com.

Естественно, данная страница является фейковой и отсылает владельцев компьютеров Apple на сайты ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где в итоге происходит загрузка вредоноснoго файла FLVPlayer.dmg.

Эксперты отмечают, что обнаружить вредоносное ПО достаточно сложно из-за того, что при каждой загрузке его хэш изменяется. Файл FLVPlayer.dmg, маскирующийся пoд FLV Player, на самом деле является лжеантивирусом Macpurifier, предлагающим загружать стороннее ПО.
Cylance предупредила Google о найденной в AdWord мошеннической кампании. Поисковый гигант поспешил ее заблокировать.

Источник: www.rup.com.ua

от Agvaka

ru_RUРусский