Уявіть наступний сценарій. Ви хочете завантажити Google Authenticator, виконайте пошук у Google за програмою компанії та натисніть перше посилання, яке з’явиться.
Посилання виглядає добре, навіть якщо воно вказано як спонсороване. Він показує офіційний сайт Google як URL-адресу. Коли ви перевіряєте рекламодавця, що можна зробити в Пошуку Google, ви отримуєте підтвердження, що Google перевірив особу рекламодавця.
Тоді все добре? Не у вищезгаданому випадку. Якби ви завантажили пов’язану програму, ви б інсталювали на свій пристрій заражену зловмисним програмним забезпеченням програму Authenticator. Програма, яка, згідно з повідомленнями, навіть постачалася з дійсним підписом, встановила на пристроях Windows зловмисне програмне забезпечення DeerStealer для крадіжки інформації.
Не перший випадок, мабуть, не останній
Зловмисникам у минулому багато разів вдалося подолати системи безпеки рекламних компаній, таких як Google, щоб розмістити рекламу зловмисного програмного забезпечення в Пошуку Google та інших місцях. Ми вже неодноразово повідомляли про це, наприклад тут або тут.
Лише минулого року повідомлялося, що зловмисне програмне забезпечення поширюється через Google Ads із загрозливою швидкістю. Ситуація не покращилася.
Вони часто виглядають як законний продукт, і користувачеві дуже важко визначити, що це не так.
У наведеному вище випадку все перевірено на перший погляд:
Детальніше:Як змінити подвійне клацання на одиночне клацання в Windows 11
- У списку правильний домен Google.
- Google перевірив рекламодавця.
- Додаток підписано.
Блеючий комп'ютерзапитавGoogle про видавання себе за законних компаній і людей, і Google заявив, що суб’єкти загрози уникають виявлення, створюючи тисячі облікових записів одночасно та використовуючи маніпуляції з текстом і маскування, щоб показувати рецензентам і автоматизованим системам інші веб-сайти, ніж звичайний відвідувач».
Іншими словами, Google визнає, що не може захистити користувачів від шкідливої реклами на 100% часу. Незважаючи на те, що у 2023 році компанія видалила «3,4 мільярда оголошень» і призупинила роботу «5,6 мільйонів облікових записів рекламодавців», вона все ще не знайшла спосіб виявити всю шкідливу рекламу та рекламодавців у Пошуку Google.
Рекламним посиланням не можна довіряти
Не слід довіряти будь-якому посиланню в Пошуку, яке вказано як спонсороване чи оголошення, особливо коли йдеться про завантаження програмного забезпечення чи здійснення фінансових операцій. Це єдиний наслідок, який користувачі повинні зробити з цього твердження.
Зловмисники зловживали пошуковими оголошеннями від одного до багатьох разів, щоб зробити їх довірою. Зазвичай достатньо ще трохи прокрутити вниз, доки не з’являться перші звичайні результати пошуку. Там ви повинні знайти список продукту на офіційному веб-сайті.
Що з вами? Ви іноді натискаєте рекламу чи спонсоровані результати? Що ви можете зробити з нещодавньої шкідливої рекламної кампанії? Не соромтеся залишити коментар нижче.