Кампания злоумышленников использует легитимную платформу для обхода защиты Google Рекламы
Группа киберпреступников разработала изощренную схему, позволяющую вредоносной рекламе длительное время оставаться незамеченной в системе Google Ads. Вместо прямого размещения зловредных объявлений злоумышленники используют функционал официальной платформы для управления рекламными кампаниями, что значительно усложняет их обнаружение.
Эксперты по кибербезопасности отмечают, что данная тактика представляет собой новую эволюцию фишинговых атак. Вредоносное ПО и ransomware (программы-вымогатели) распространяются через рекламные ссылки, которые выглядят абсолютно легитимными для систем модерации. Это стало возможным благодаря эксплуатации уязвимости не в коде, а в бизнес-процессе самой рекламной экосистемы.
Механизм атаки заключается в следующем: преступники сначала создают обычную рекламную кампанию через официальный интерфейс. После успешной проверки и запуска они получают доступ к API платформы. Через этот API в уже одобренную кампанию вносятся незаметные изменения — подменяются конечные ссылки на фишинговые страницы или ресурсы для скрытой загрузки эксплойтов.
Подобная утечка данных или заражение происходит молниеносно. Пользователь, перейдя по такому объявлению в поисковой выдаче, попадает на тщательно сфабрикованную страницу. Она может имитировать сайт известного банка, государственной службы или популярного сервиса, предлагая ввести конфиденциальные данные или запустить якобы необходимый обновленный плагин.
Интересно, что в некоторых случаях для маскировки платежей и организации инфраструктуры злоумышленники используют технологии крипто и блокчейн. Это позволяет им анонимно оплачивать рекламные кампании и затрудняет отслеживание финансовых потоков правоохранительными органами.
Специалисты предупреждают, что данная схема крайне опасна, так как подрывает базовое доверие к рекламе в крупнейшей поисковой системе. Пользователям рекомендуется проявлять повышенную бдительность даже при переходе по официальным, на первый взгляд, рекламным объявлениям. Компания Google, в свою очередь, уже работает над усовершенствованием алгоритмов детектирования подобных злонамеренных модификаций кампаний в реальном времени.
