- Регистрация
- 17 Окт 2015
- Сообщения
- 11.619
- Репутация
- 4.232
- Реакции
- 15.383
Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google
26 января, 2024
Исследователи в очередной раз подняли вопрос о безопасности поисковых систем.
Google – одна из крупнейших технологических компаний в мире, основанная в 1998 году в США. Основной продукт компании – поисковая система Google, которая позволяет находить информацию в интернете. Компания также разрабатывает множество других продуктов, таких как электронная почта Gmail, видеохостинг YouTube, карты Google Maps и операционную систему Android для мобильных устройств. Google является одним из лидеров в области искусственного интеллекта и облачных вычислений. Компания занимает высокие позиции в рейтингах лучших работодателей в мире.
Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных бесплатных приложений.
Такие рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для скачивания того же ПО, чем и вводят в заблуждение неопытных пользователей, создавая ложное ощущение легитимности.
Кроме того, в июле и декабре прошлого года мы уже рассказывали о том, что опытные злоумышленники способны и вовсе отображать в рекламе официальный сайт целевой программы или сервиса для приманки, которые после клика по объявлению и череды перенаправлений внезапно оказываются фишинговой страницей.
Несмотря на существующую уже много лет проблему, компания Google неустанно повторяет, что безопасность пользователей является для неё приоритетом, и тысячи сотрудников круглосуточно работают над созданием и применением политик противодействия злоупотреблениям.
Конечно, нельзя обесценивать старания корпорации добра и её сотрудников, однако примеры вредоносной рекламы всё ещё появляются в поисковой выдаче слишком часто.
Так, независимый исследователь безопасности Брайан Кребс недавно обнаружил , что при поиске в Google бесплатной программы для графического дизайна FreeCAD спонсируемое объявление в топе выдачи ведёт на сайт «freecad-us[.]», однако, разумеется, ничего общего с официальным сайтом программы данная страница не имеет.
Некоторые из этих сайтов лишь копируют контент из легитимных источников, в то время как другие предлагают скачивание программ, которые могут оказаться вредоносными. Том Хегел из компании SentinelOne - это американская компания, специализирующаяся на кибербезопасности. Она разрабатывает программное обеспечение для обнаружения и предотвращения кибератак на корпоративные сети.
SentinelOne, который уже более года отслеживает подобные домены, утверждает, что зачастую такие сайты сначала публикуют легитимные копии программ и набивают скачивания и репутацию, а затем, спустя какое-то время, подменяют их на вредоносные.
Отчёт SentinelOne за февраль 2023 года проводит чёткую параллель между ростом мошеннической рекламы и увеличением случаев заражений через вредоносные программы. Хегел отмечает, что, несмотря на уменьшение объёма такой рекламы по сравнению с прошлым годом, угроза всё ещё остаётся актуальной.
Google утверждает, что только за 2022 год было удалено 5.2 миллиарда вредоносных объявлений и предотвращена публикация более 4.3 миллиарда, при этом было приостановлено более 6.7 миллионов рекламных аккаунтов. Однако остаётся загадкой, почему компания не заблокировала и другие подозрительные домены.
Отечественные поисковые системы тоже грешат аналогичной проблемой, поэтому едва ли можно слепо закидывать Google камнями — проблема глобальная и, по-видимому, её нельзя решить в два щелчка пальцем, хотя разработчикам поисковых сервисов и нужно к этому стремиться.
Чтобы избежать риска заражения вредоносным ПО через рекламные объявления, рекомендуется банально пропускать блок спонсируемых сайтов в поисковой выдаче и осуществлять скачивание исключительно с официальных ресурсов. Даже если спонсируемая страница выглядит как «anydesk[.]», нет никакой гарантии , что после нажатия вы попадёте именно на указанный сайт.
Вполне рабочим вариантом для защиты от этой угрозы станет установка в браузер блокировщика рекламы, который будет полностью скрывать спонсируемые сайты и огородит вас от случайного клика по мошенническому объявлению.
В вопросах установки софта не стоит спешить. Важно проявлять осторожность и бдительность, внимательно проверяя каждую ссылку перед кликом. Только так реально обезопасить себя от непреднамеренной установки вредоносного ПО.