Исследовательская компания Cylance сообщила об обнаружении вредоносной рекламной кампании Google, целью которой являются компьютеры Mac. Специалисты рассказали, что злоумышленники смогли приобрести в рекламе AdWords топoвые места по запросу «Google Chrome».
Вместо правильного адреса www.google.com/chrome, пользователи попадают на адрес googlechromelive.com.
Естественно, данная страница является фейковой и отсылает владельцев компьютеров Apple на сайты ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где в итоге происходит загрузка вредоноснoго файла FLVPlayer.dmg.
Эксперты отмечают, что обнаружить вредоносное ПО достаточно сложно из-за того, что при каждой загрузке его хэш изменяется. Файл FLVPlayer.dmg, маскирующийся пoд FLV Player, на самом деле является лжеантивирусом Macpurifier, предлагающим загружать стороннее ПО.
Cylance предупредила Google о найденной в AdWord мошеннической кампании. Поисковый гигант поспешил ее заблокировать.
Джерело: www.rup.com.ua