В рекламе Google обнаружена вредоносная рекламная кампания, нацеленная на пользователей компьютеров Mac. Об этом сообщают специалисты из исследовательской компании Cylance.

По данным экспертов, мошенники приобрели в рекламе AdWords топoвые места по запросу «Google Chrome», и объявление якобы ведет на www.google.com/chrome. На самом дeле, реклама отсылает пользователей по адресу googlechromelive.com, где размешается поддельная страница загрузки.

«Затем вредоносная ссылка на скачивание приводит пользователя macOS на сайты ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где в итоге происходит загрузка вредоноснoго файла FLVPlayer.dmg», — пишут эксперты.

При каждой загрузке хэш вредоносного ПО изменяется, что усложняет его обнаружение и отслеживание. Эксперты отмечают, что пользователи Windows-ПК теоретически тоже находятся в опасности, так как в их случае происходит редирект на admin.myfilessoft.com. В настоящий момент сайт отображает ошибку из-за сбоя DNS, однако злоумышленники могут это исправить.

Пользователи Mac стали жертвой вредоноса, который распространяется через рекламу Google

Что касается пользователей Mac, то файл FLVPlayer.dmg, маскирующийся пoд FLV Player, на самом деле является лжеантивирусом Macpurifier, информирующим пользователя о наличии вредоносного ПО на системе и вынуждает «маковода» скачать и установить дополнительные приложения.

Специалисты Cylance сообщили Google о происходящем 25 октября 2016 года, и кампания в AdWord уже была заблокирована. Тем не менее, всем пользователям macOS, кто недавно искал Chrome, рекомендуется провести сканирование системы на предмет вредоноса.