Киберпреступники используют рекламные объявления в поиске Google, чтобы обманом заставлять владельцев компьютеров Apple переходить на вредоносные сайты под видом программ для очистки системы. Объявления появляются по популярным запросам вроде "mac cleaner" или "очистить кэш macOS" и выглядят как обычная реклама легального сервиса.
После перехода пользователи попадают на страницы, стилизованные под официальный сайт Apple. Злоумышленники дополнительно размещают фальшивые инструкции на платформах вроде Medium и в сервисах Google. Специалисты компании MacKeeper выяснили, что для размещения объявлений использовались взломанные аккаунты рекламодателей, в том числе профили частных лиц и небольших компаний. Пользователям предлагается скопировать и вставить в приложение "Терминал" якобы технические команды для очистки диска или установки обновлений. На экране появляются безобидные сообщения вроде "Cleaning macOS Storage" или "Installing packages please wait", создающие впечатление штатной процедуры. На самом деле команда содержит скрытый фрагмент кода, который после запуска загружает с удалённого сервера вредоносный файл и автоматически его запускает. После выполнения скрипта злоумышленники получают полный контроль над компьютером жертвы – они могут установить вредоносные программы, похитить личные файлы и ключи доступа, внедрить скрытый доступ к системе или использовать устройство для добычи криптовалюты.
"История с мошеннической рекламой выглядит особенно показательно на фоне того, что Google недавно отчитался о рекордной выручке, и надо понимать, что основная часть этих денег – это реклама, в том числе та, которую покупают откровенные аферисты. В Meta*, например, прямо говорили, что не готовы терять значимые рекламные доходы. В итоге в погоне за ИИ и деньгами корпорации размыли границу между бизнесом и содействием преступным схемам", – отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов добавил, что алгоритмы Google умеют распознавать лица и предсказывать поведение, но отличить официальную утилиту от примитивного фишинга – задача, видимо, запредельной сложности. Он подчеркнул, что сначала объявления крутятся и приносят доход, а потом следует бодрый отчёт: "Мы удалили нарушителей и усилили политику". С последствиями таких действий сталкиваются государства и простые пользователи.
- * экстремистская организация, запрещенная на территории России
