Російські хакери скористалися системою контекстної реклами Google Adwords

Російські хакери скористалися системою контекстної реклами Google Adwords в надії отримати доступ до банківських реквізитах користувачів пошукової системи Google, повідомляє журнал Forbes з посиланням на американську компанію Exploit Prevention Labs.

За даними Exploit Prevention Labs, кіберпреступнікі розмістили у зазначеній рекламної системі об'яви за ключовими словами банківській та автомобільної тематик. В результаті користувачі, що шукали інформацію про банки і автомобілях, отримували в контекстної видачу шахрайські оплачуваної реклами. Дані оголошення містили посилання на цілком легальні сайти на зразок Cars.com і Better Business Bureau, однак запити користувачів до них попередньо перенаправлялісь на ресурс SmartTracker.org. Саме звідси на комп'ютери відвідувачів Google скачивать шпигунська програма, і лише після цієї завантаження вироблявся перехід на кінцеву сторінку.

Далі шкідливих програм фіксувала момент відвідування користувачами одного з банківських сайтів і виводила на таких сайтах фальшиві поля для вводу логіна і пароля.

Ротація фальшивих оголошень в системі Google Adwords здійснювалася в період з 10 по 24 квітня, однак ніяких відомостей про потерпілих в результаті вказаної афери поки немає. Представники Google заявили, що всі небезпечні оголошення видалені і ситуація знаходиться під контролем. Компанія відзначила свою готовність забезпечити безпеку користувачів і рекламодавців. В даний час проводиться активна робота над видаленням небезпечних сайтів як з результатів пошуку, так і з контекстної реклами.

Система контекстної реклами, які принесли Google практично весь річний дохід (10,6 мільярда доларів), дозволяє розміщувати оголошення будь-якому користувачеві. Зважаючи на те що їх розміщення відбувається при мінімальному контролі з боку співробітників компанії, система може бути легко використана в злочинних цілях. «Google знаходиться в жорсткій позиції. Компанія зробила Adwords доступною для всіх. Це їхня фундаментальна бізнес-модель. Але ця модель ускладнює для Google відсів зловмисників », - прокоментував ситуацію технічний директор Exploit Prevention Labs Роджер Томпсон (Roger Thompson).

Exploit Prevention Labs за допомогою власного програмного забезпечення досліджує поведінку в Інтернеті приблизно 50-ти тисяч користувачів. 10 квітня експерти компанії зафіксували близько 30 оголошень, що містять редирект на SmartTracker.org. Томпсон впевнений, що подібні інциденти будуть повторюватися в подальшому.