Эксперты исследовательской компании Cylance обнаружили malware в одной из топовых реклам Google Adwords.
Она отображается при запросе «Google Chrome» на первых местах, и ведёт якобы на официальный сайт компании.
На самом же деле при переходе по ссылке пользователь macOS попадает на googlechromelive.com. На ней размешается поддельная ссылка на загрузку браузера.
Специалисты отмечают, что при открытии ссылки на скачивание файла происходит переход на ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где происходит загрузка вредоноснoго файла FLVPlayer.dmg.
Поскольку хэш вируса постоянно изменяется, его тяжело обнаружить и отследить. Схема работы простая: пользователю предлагается загрузить поддельный антивирус Macpurifier, который впоследствии сигнализирует о наличии заражения устройства и загружает дополнительные приложения на Mac.
Google уже оповещена о проблеме и заблокировала лжерекламу. Всем скачавшим вредоносное ПО рекомендуется проверить систему на наличие вирусов. [SA]
22 комментариев