МОСКВА, 13 февраля, ФедералПресс. Киберпреступники используют рекламные объявления в поиске Google, чтобы обманом заставлять владельцев компьютеров Apple переходить на вредоносные сайты под видом программ для очистки системы. Объявления появляются по популярным запросам вроде «mac cleaner» или «очистить кэш macOS» и выглядят как обычная реклама легального сервиса. После перехода пользователи попадают на страницы, стилизованные под официальный сайт Apple, что усиливает доверие и снижает бдительность.
«История с мошеннической рекламой выглядит особенно показательно на фоне того, что Google недавно отчитался о рекордной выручке, и надо понимать, что основная часть этих денег – это реклама, в том числе та, которую покупают откровенные аферисты. В бигтехе прекрасно осведомлены о масштабах проблемы, но действуют крайне избирательно. В Meta*, например, прямо говорили, что не готовы терять значимые рекламные доходы. В итоге в погоне за ИИ и деньгами корпорации размыли границу между бизнесом и содействием преступным схемам, а действенного механизма, который бы их к этому призвал, по сути, нет. Поэтому все чаще в мире звучит мысль о необходимости цифрового суверенитета и технологической независимости – именно в этом направлении сегодня продолжает двигаться Россия», – подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Злоумышленники дополнительно размещают фальшивые инструкции на платформах вроде Medium и сервисах Google. В ходе расследования специалисты компании MacKeeper выяснили, что для размещения объявлений использовались взломанные аккаунты рекламодателей, в том числе профили, оформленные на частных лиц и небольшие компании. Это позволило преступникам маскировать кампанию под легальную рекламу.
«Крупнейшая в мире рекламная платформа каким-то мистическим образом не замечает, что по ее каналам месяцами крутятся откровенно мошеннические схемы. А я напомню, что алгоритмы Google умеют распознавать лица, предсказывать поведение и оптимизировать ставки до цента, но отличить официальную утилиту от примитивного фишинга – задача, видимо, запредельной сложности. Отдельный цирк – это реакция компании постфактум. То есть сначала объявления крутятся, набирают клики, приносят доход, пользователи заражают устройства, а потом следует бодрый отчет: «Мы удалили нарушителей и усилили политику». То есть Google сначала сам дает пожару разгореться, а потом тушит его и выставляет себя героем. Это великолепно выглядит в отчетах для инвесторов, но с последствиями таких действий сталкиваются государства и простые пользователи», – отметил эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов.
Пользователям предлагается скопировать и вставить в приложение «Терминал» якобы технические команды для очистки диска или установки обновлений. На экране появляются безобидные сообщения вроде «Cleaning macOS Storage» или «Installing packages please wait», создающие впечатление штатной процедуры. На самом деле команда содержит скрытый фрагмент кода, который после запуска загружает с удаленного сервера вредоносный файл и автоматически его запускает.
После выполнения такого скрипта злоумышленники получают полный контроль над компьютером жертвы – например, они могут установить вредоносные программы, похитить личные файлы и ключи доступа, внедрить скрытый доступ к системе или использовать устройство для добычи криптовалюты.
Ранее в Госдуме опровергли слухи о возможной блокировке Google в России. Как заявил первый зампред комитета по информполитике Антон Горелкин, никаких реальных планов относительно ограничения доступа к платформе нет.
* ПРИЗНАНА ЭКСТРЕМИСТКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА НА ТЕРРИТОРИИ РФ
Фото: ФедералПресс / Антон Федулов