ESET: оманлива реклама в пошуку Google завантажує шкідливі програми

Компанія ESET попереджає про поширення нового шкідливого програмного забезпечення через оманливу рекламу в пошуку Google, яка веде на фальшиві ресурси. Зловмисники створили підроблені вебсайти популярних програм, зокрема Firefox, WhatsApp, Signal, Skype і Telegram, через які завантажують загрозу FatalRAT та отримують контроль над інфікованим пристроєм.

Троян віддаленого доступу FatalRAT має набір функцій для виконання різних шкідливих дій на комп’ютері жертви. Шкідливе програмне забезпечення може перехоплювати натискання клавіш, викрадати або видаляти дані, які зберігаються в деяких браузерах, а також завантажувати та виконувати файли.

Зловмисники зареєстрували різні доменні імена, які вказували на ту саму IP-адресу, тобто сервер, на якому розміщено кілька вебсайтів для завантаження троянів. Більшість із цих вебсайтів виглядають ідентично своїм легітимним аналогам, але натомість завантажують шкідливі інсталятори. В одному з випадків кіберзлочинці придбали рекламу, щоб розмістити свої шкідливі вебсайти в результаті пошуку Google. Спеціалісти ESET повідомили про ці оголошення в Google і їх було негайно видалено.

«Хоча ми не змогли зафіксувати такі результати пошуку, ми вважаємо, що вони відображалися лише користувачам у певному регіоні, — пояснює Матіас Пороллі, дослідник ESET. — Оскільки багато доменних імен, які зловмисники зареєстрували для своїх вебсайтів досить схожі на легітимні, хакери також зламували URL-адреси, щоб заманити потенційних жертв на свої вебсайти».

 

Цілком можливо, що кіберзлочинці зацікавлені виключно у викраденні інформації, зокрема облікових даних, з метою продажу на підпільних форумах або для використання під час іншої злочинної діяльності. Однак наразі зловмисники, які відповідальні за цю активність, залишаються невідомими. 

 

ESET зазначає, що цього разу хакери націлювались на користувачів Азії, однак невідомо, якими можуть бути їх наступні цілі. Тому спеціалісти компанії рекомендують перевіряти безпечність URL-адреси сайту, перш ніж завантажувати програмне забезпечення, та переконатись, що це офіційний ресурс. Крім того, варто використовувати рішення для захисту пристрою, яке попередить про небезпечний сайт та вбереже від інфікування шкідливою програмою.