Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google

Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных бесплатных приложений.

Такие рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для скачивания того же ПО, чем и вводят в заблуждение неопытных пользователей, создавая ложное ощущение легитимности.

Кроме того, в июле и декабре прошлого года мы уже рассказывали о том, что опытные злоумышленники способны и вовсе отображать в рекламе официальный сайт целевой программы или сервиса для приманки, которые после клика по объявлению и череды перенаправлений внезапно оказываются фишинговой страницей.

Несмотря на существующую уже много лет проблему, компания Google неустанно повторяет, что безопасность пользователей является для неё приоритетом, и тысячи сотрудников круглосуточно работают над созданием и применением политик противодействия злоупотреблениям.

Конечно, нельзя обесценивать старания корпорации добра и её сотрудников, однако примеры вредоносной рекламы всё ещё появляются в поисковой выдаче слишком часто.

Так, независимый исследователь безопасности Брайан Кребс недавно обнаружил , что при поиске в Google бесплатной программы для графического дизайна FreeCAD спонсируемое объявление в топе выдачи ведёт на сайт «freecad-us[.]org», однако, разумеется, ничего общего с официальным сайтом программы данная страница не имеет.

Зачастую злоумышленники не заморачиваются и хостят сразу десятки, и даже сотни поддельных веб-сайтов, паразитирующих на известных брендах, с одного и того же IP-адреса. Так, инструмент DomainTools.com выявил более 200 доменов для скачивания различного бесплатного софта, находящихся по адресу «93.190.143[.]252».

Некоторые из этих сайтов лишь копируют контент из легитимных источников, в то время как другие предлагают скачивание программ, которые могут оказаться вредоносными. Том Хегел из компании SentinelOne, который уже более года отслеживает подобные домены, утверждает, что зачастую такие сайты сначала публикуют легитимные копии программ и набивают скачивания и репутацию, а затем, спустя какое-то время, подменяют их на вредоносные.

Отчёт SentinelOne за февраль 2023 года проводит чёткую параллель между ростом мошеннической рекламы и увеличением случаев заражений через вредоносные программы. Хегел отмечает, что, несмотря на уменьшение объёма такой рекламы по сравнению с прошлым годом, угроза всё ещё остаётся актуальной.

Google утверждает, что только за 2022 год было удалено 5.2 миллиарда вредоносных объявлений и предотвращена публикация более 4.3 миллиарда, при этом было приостановлено более 6.7 миллионов рекламных аккаунтов. Однако остаётся загадкой, почему компания не заблокировала и другие подозрительные домены.

Отечественные поисковые системы тоже грешат аналогичной проблемой, поэтому едва ли можно слепо закидывать Google камнями — проблема глобальная и, по-видимому, её нельзя решить в два щелчка пальцем, хотя разработчикам поисковых сервисов и нужно к этому стремиться.

Чтобы избежать риска заражения вредоносным ПО через рекламные объявления, рекомендуется банально пропускать блок спонсируемых сайтов в поисковой выдаче и осуществлять скачивание исключительно с официальных ресурсов. Даже если спонсируемая страница выглядит как «anydesk[.]com», нет никакой гарантии , что после нажатия вы попадёте именно на указанный сайт.

Вполне рабочим вариантом для защиты от этой угрозы станет установка в браузер блокировщика рекламы, который будет полностью скрывать спонсируемые сайты и огородит вас от случайного клика по мошенническому объявлению.

В вопросах установки софта не стоит спешить. Важно проявлять осторожность и бдительность, внимательно проверяя каждую ссылку перед кликом. Только так реально обезопасить себя от непреднамеренной установки вредоносного ПО.