Bing выдает вредоносный сайт на запрос «Download Chrome»

image

Теги: фишинг, мошенничество, Bing, Chrome

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.  

Киберпреступники используют поисковую систему Bing для заражения вредоносным ПО новых компьютеров под управлением Windows. Жертвами злоумышленников становятся пользователи, ищущие через Bing и желающие установить на своем ПК браузер Google Chrome.

Для заражения компьютеров используется фишинговый сайт, появляющийся в самом верху поисковой выдачи, когда пользователь вводит в Bing запрос «Download Chrome». В результате жертва оказывается на фишинговой странице, с виду неотличимой от настоящей страницы загрузки Google Chrome.

На запрос пользователя «Download Chrome» поисковая система должна выдавать результат google.com, однако вверху выдачи Bing оказывается сайт googleonline2018.com, являющийся на сто процентов мошенническим.

Когда пользователь нажимает на кнопку «Download Chrome», начинается загрузка файла ChromeSetup.exe – такое же имя носит настоящий загрузочный файл Chrome. Тем не менее, если проверить свойства файла, в цифровой подписи упоминается название Alpha Criteria, тогда как файл от Google должен быть подписан Google.

Первым о проблеме сообщил пользователь Twitter Габриель Ландау (Gabriel Landau). По словам Ландау, первое, что он сделал, купив новый ноутбук под управлением Windows 10, – попытался установить Chrome и сразу же стал жертвой взлома.

Если попробовать зайти на фишинговый сайт через Chrome, браузер сразу же выдаст соответствующее предупреждение. Однако ни Bing, ни Edge не распознают ресурс как мошеннический.

По данным Howtogeek, Microsoft, похоже, не проверяет адреса, на которые ведет реклама, чем и пользуются мошенники. Согласно заявлению Bing Ads Team, поддельная реклама была удалена из поисковика, а связанная с ней учетная запись уже заблокирована.

Почему реклама была отмечена как якобы от google.com, неизвестно. Также нет никаких гарантий, что через некоторое время она не появится снова.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.