Контакты
Подписка
МЕНЮ
Контакты
Подписка

Bing выдавал вредоносный сайт на запрос "Download Chrome"

Bing выдавал вредоносный сайт на запрос "Download Chrome"

Bing выдавал вредоносный сайт на запрос "Download Chrome"


29.10.2018



Киберпреступники используют поисковую систему Bing для заражения вредоносным ПО новых компьютеров под управлением Windows. Жертвами злоумышленников становятся пользователи, ищущие через Bing и желающие установить на своем ПК браузер Google Chrome.

Для заражения компьютеров используется фишинговый сайт, появляющийся в самом верху поисковой выдачи, когда пользователь вводит в Bing запрос "Download Chrome". В результате жертва оказывается на фишинговой странице, с виду неотличимой от настоящей страницы загрузки Google Chrome.

На запрос пользователя "Download Chrome" поисковая система должна выдавать результат google.com, однако вверху выдачи Bing оказывается сайт googleonline2018.com, являющийся на сто процентов мошенническим.

Когда пользователь нажимает на кнопку "Download Chrome", начинается загрузка файла ChromeSetup.exe – такое же имя носит настоящий загрузочный файл Chrome. Тем не менее, если проверить свойства файла, в цифровой подписи упоминается название Alpha Criteria, тогда как файл от Google должен быть подписан Google.

Первым о проблеме сообщил пользователь Twitter Габриель Ландау (Gabriel Landau). По словам Ландау, первое, что он сделал, купив новый ноутбук под управлением Windows 10, – попытался установить Chrome и сразу же стал жертвой взлома.

Если попробовать зайти на фишинговый сайт через Chrome, браузер сразу же выдаст соответствующее предупреждение. Однако ни Bing, ни Edge не распознают ресурс как мошеннический.

По данным Howtogeek, Microsoft, похоже, не проверяет адреса, на которые ведет реклама, чем и пользуются мошенники. Согласно заявлению Bing Ads Team, поддельная реклама была удалена из поисковика, а связанная с ней учетная запись уже заблокирована.

Почему реклама была отмечена как якобы от google.com, неизвестно. Также нет никаких гарантий, что через некоторое время она не появится снова.

 

Securitylab