В рекламной сети Google была обнаружена вредоносная реклама, которая может привести к тому, что пользователи узнают свои идентификационные данные. (откроется в новой вкладке) и другая конфиденциальная информация украдена.
Сообщается, что хакерам удалось обманом заставить Google Ad Manager показывать поддельную рекламу популярного фоторедактора GIMP, а это означает, что те, кто хотел загрузить программу, в конечном итоге получили мощный инструмент для кражи информации под названием Vidar.
Всякий раз, когда жертва набирала «GIMP» или подобное ключевое слово в поисковой системе Google, ей среди прочего показывалось объявление с официальным сайтом GIMP — GIMP.org. Однако фактический щелчок по объявлению перенаправляет жертву не в этот конкретный домен, а скорее на gilimp.org или gimp.monster. Там им будет предложено загрузить файл размером 700 МБ, чрезмерно раздутый исполняемый файл, который на самом деле имеет размер всего 5 МБ — информационный стиллер Vidar.
Обман системы
Как это было возможно, до сих пор не совсем ясно. В то время как некоторые исследователи считают, что злоумышленник использовал метод омографа IDN, чтобы заставить кириллицу gіmp.org выглядеть как gimp.org в латинице, другие считают, что этот трюк на самом деле гораздо менее изощренный.
Фактически, BleepingКомпьютер сообщает, что Google позволяет издателям создавать объявления с двумя разными URL-адресами: один для показа зрителям, а другой — место, где они будут фактически перенаправлены. Предположительно, Google довольно строго относится к этим вещам, разрешая, например, только те, которые используют один и тот же домен. Как и почему Менеджер рекламы разрешил запустить эту конкретную кампанию, неизвестно. Google по-прежнему хранит молчание по этому поводу, и мы обновим статью, если поисковый гигант решит уточнить.
Vidar — известный инфостилер, способный захватывать браузер (откроется в новой вкладке) информация (пароли, файлы cookie, сохраненная информация о кредитной карте и т. д.), информация о криптовалютном кошельке, учетные данные Telegram, информация о приложении для передачи файлов и множество других конфиденциальных данных.
С помощью. BleepingКомпьютер (откроется в новой вкладке)
