Google Ads распространяет вредоносное ПО для Mac. Будьте осторожны, прежде чем нажимать на спонсируемые результаты поиска.

Как пишет Сyberguy, реклама Google в основном безвредна, но если вы видите рекламу определенного веб-браузера, не нажимайте на нее. Исследователи безопасности обнаружили новое вредоносное ПО для устройств Mac, которое крадет пароли, криптовалютные кошельки и другие конфиденциальные данные. Оно маскируется под Arc, новый браузер, который недавно приобрел популярность благодаря своему нетрадиционному пользовательскому опыту.

Как вредоносное ПО для Mac заражает ваше устройство

Вредоносное ПО для Mac скрывается за спонсируемыми результатами поиска. Нажатие на рекламу перенаправляет вас на arc-download[.]com, фальшивый веб-сайт, который якобы предлагает версию Arc для Mac. Загруженный файл выглядит как типичный установщик приложений для Mac.

Однако есть одна загвоздка — вас просят запустить файл, щелкнув правой кнопкой мыши и выбрав “Открыть”, а не более простым способом просто дважды щелкнув по файлу. Это делается для того, чтобы обойти меры безопасности, которые есть на компьютерах Mac. Заставляя вас пропустить этот шаг, вредоносная программа обманом заставляет вас установить ее.

Анализ кода вредоносного ПО показывает, что после установки похититель отправляет украденную информацию, например ваши пароли, на IP-адрес 79.137.192.4, который оказывается домашней базой для панели управления этого вредоносного ПО. Эта хитрая панель позволяет киберпреступникам получать доступ к украденным данным из зараженных аккаунтов.

“Существует активная сцена разработки вредоносного ПО для Mac, ориентированного на кражу”, — написал Жером Сегура, ведущий аналитик по вредоносному ПО в Malwarebytes. “Как мы видим из этого поста, существует множество факторов, способствующих такому преступному предприятию. Поставщик должен убедить потенциальных клиентов, что его продукт многофункционален и имеет низкую обнаруживаемость антивирусным ПО”

Вредоносное ПО для Mac «проверено Google»

По словам исследователей из Malwarebytes, вредоносное ПО для Mac, выдающее себя за рекламу Google, называется Poseidon . При нажатии на опцию “дополнительная информация” рядом с рекламой отображается, что она была приобретена организацией под названием Coles & Co, личность рекламодателя которой, по утверждению Google, проверена.

Google проверяет каждую сущность, которая хочет разместить рекламу на его платформе. По словам самого Google, этот процесс направлен на “обеспечение безопасной и заслуживающей доверия рекламной экосистемы для пользователей и соблюдение новых правил”. Однако, похоже, в процессе проверки есть некоторые пробелы, если рекламодатели могут открыто распространять вредоносное ПО среди пользователей. Хотя работа Google заключается в том, чтобы делать все возможное для блокировки плохой рекламы, иногда злоумышленники могут временно избегать ее обнаружения.

Это даже не первый случай использования киберпреступниками рекламы Google. В мае я сообщал, что реклама используется для размещения фиктивных веб-сайтов в верхней части результатов поиска . Эти веб-сайты выдают себя за заслуживающие доверия сайты и крадут ваши деньги и личную информацию.

В последнем случае Google выявила эту проблему и заблокировала аккаунт рекламодателя за нарушение своих политик, удалив все его объявления со своих платформ, еще до отчета Malwarebytes.

Мы обратились в Google, и представитель компании сделал следующее заявление:

Мы запрещаем рекламу, которая пытается обойти наше принудительное исполнение, скрывая личность рекламодателя, чтобы обмануть пользователей. Когда мы обнаруживаем рекламу, которая нарушает наши политики, мы быстро удаляем рекламу и приостанавливаем связанную учетную запись рекламодателя, когда это применимо, как мы сделали в этом случае.

5 способов защитить себя от вредоносного ПО Google Ads

Трудно определить, какое объявление Google является вредоносным. Следуйте этим 5 советам, чтобы защитить себя от этих мошеннических действий в поиске Google.

1) Добавьте в закладки или сохраните URL: Если вы часто посещаете определенные сайты, особенно социальные сети и финансовые платформы, добавьте в закладки или сохраните их URL. Это гарантирует, что вы попадете на нужную страницу и избежите поддельных страниц.

2) Избегайте нажатия на неизвестные ссылки: Всегда вводите адрес веб-сайта непосредственно в адресную строку браузера. Избегайте нажатия на ссылки, особенно отправленные по электронной почте или найденные на незнакомых веб-сайтах, поскольку они могут вести на поддельные или вредоносные страницы. Вводя URL вручную, вы гарантируете, что переходите на правильный и нужный сайт, что снижает риск фишинговых атак и других сетевых угроз.

Лучший способ защитить себя от нажатия на вредоносные ссылки, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить на всех ваших устройствах надежную антивирусную защиту. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями .

Мой фаворит — TotalAV , и для читателей CyberGuy действует ограниченная по времени акция: 19 долларов в первый год (скидка 80%) за пакет TotalAV Antivirus Pro.

Получите мой выбор лучших антивирусных решений 2024 года для ваших устройств Windows, Mac, Android и iOS .

3) Загружайте приложения с доверенных платформ: при загрузке приложений на ваш Mac или любое другое устройство Apple используйте App Store. У Apple строгие правила безопасности, которые разрешают размещать на своей платформе только безопасные и легитимные приложения.

4) Регулярно обновляйте браузер для обеспечения максимальной безопасности: регулярное обновление браузера имеет решающее значение, поскольку обновления часто включают исправления безопасности, которые защищают от недавно обнаруженных уязвимостей.

5) Распознайте срочные запросы как потенциальное мошенничество: всегда будьте осторожны, если кто-то срочно просит вас что-то сделать, например отправить деньги, предоставить личную информацию или перейти по ссылке, — скорее всего, это мошенничество.