В блоге Mac Security компании Intego появилась статья о новой вредоносной программе, которая выдает себя за известный браузер Arc и пытается обманом заставить пользователей ввести пароль при установке фейкового приложения.

В данном случае на заднем плане работает известная уже несколько лет концепция вредоносного ПО, которое пытается получить права доступа на уровне администратора во всё более новых и модифицированных вариантах и поддельных программах установки.

В то время как сами фейковые приложения до сих пор не представляли особой угрозы, по крайней мере, для опытных пользователей Mac, компания Intego предупреждает о так называемом «заражении Google Ads Poisoning» как о новом варианте распространения. Внешний вид вредоносных приложений не только визуально менее аляповат, но и новый канал распространения таит в себе дополнительные опасности. Размещаясь на первых позициях в поисковых запросах поисковика, вредоносные программы склоняют пользователей к неосторожным кликам и невнимательности при установке.

Вредоносное ПО как лучший результат в поиске Google

Разработчикам вредоносного ПО всё чаще удаётся захватить платные рекламные места в поиске, так что модифицированное приложение всё равно оказывается выше реальных результатов поиска.

Поставщики вредоносного ПО регулярно платят за размещение на верхних строчках результатов, и контрольные механизмы Google не в состоянии идентифицировать эти страницы как источник опасного ПО. Если вы просто вводите в Google название приложения, а не переходите непосредственно на сайт авторов, вполне возможно, что вместо сайта настоящего производителя программного обеспечения вы увидите страницы дистрибутива с фейковым ПО в верхней части списка результатов. В таком случае рекомендуется хотя бы внимательно проверять адрес веб-сайта, куда вы переходите.


Ещё по теме: