Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Bing выдавал вредоносный сайт на запрос "Download Chrome"

Bing выдавал вредоносный сайт на запрос "Download Chrome"


29.10.2018

Bing выдавал вредоносный сайт на запрос "Download Chrome"

Киберпреступники используют поисковую систему Bing для заражения вредоносным ПО новых компьютеров под управлением Windows. Жертвами злоумышленников становятся пользователи, ищущие через Bing и желающие установить на своем ПК браузер Google Chrome.

Для заражения компьютеров используется фишинговый сайт, появляющийся в самом верху поисковой выдачи, когда пользователь вводит в Bing запрос "Download Chrome". В результате жертва оказывается на фишинговой странице, с виду неотличимой от настоящей страницы загрузки Google Chrome.

На запрос пользователя "Download Chrome" поисковая система должна выдавать результат google.com, однако вверху выдачи Bing оказывается сайт googleonline2018.com, являющийся на сто процентов мошенническим.

Когда пользователь нажимает на кнопку "Download Chrome", начинается загрузка файла ChromeSetup.exe – такое же имя носит настоящий загрузочный файл Chrome. Тем не менее, если проверить свойства файла, в цифровой подписи упоминается название Alpha Criteria, тогда как файл от Google должен быть подписан Google.

Первым о проблеме сообщил пользователь Twitter Габриель Ландау (Gabriel Landau). По словам Ландау, первое, что он сделал, купив новый ноутбук под управлением Windows 10, – попытался установить Chrome и сразу же стал жертвой взлома.

Если попробовать зайти на фишинговый сайт через Chrome, браузер сразу же выдаст соответствующее предупреждение. Однако ни Bing, ни Edge не распознают ресурс как мошеннический.

По данным Howtogeek, Microsoft, похоже, не проверяет адреса, на которые ведет реклама, чем и пользуются мошенники. Согласно заявлению Bing Ads Team, поддельная реклама была удалена из поисковика, а связанная с ней учетная запись уже заблокирована.

Почему реклама была отмечена как якобы от google.com, неизвестно. Также нет никаких гарантий, что через некоторое время она не появится снова.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.