В рекламе Google обнаружена вредоносная рекламная кампания, нацеленная на пользователей компьютеров Mac.
По данным экспертов, мошенники приобрели в рекламе AdWords топoвые места по запросу «Google Chrome», и объявление якобы ведет на www.google.com/chrome. На самом деле, реклама отсылает пользователей по адресу googlechromelive.com, где размещается поддельная страница загрузки.
«Затем вредоносная ссылка на скачивание приводит пользователя macOS на сайты ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где в итоге происходит загрузка вредоноснoго файла FLVPlayer.dmg», — пишут эксперты.
При каждой загрузке хэш вредоносного ПО изменяется, что усложняет его обнаружение и отслеживание. Эксперты отмечают, что пользователи Windows-ПК теоретически тоже находятся в опасности, так как в их случае происходит редирект на admin.myfilessoft.com. В настоящий момент сайт отображает ошибку из-за сбоя DNS, однако злоумышленники могут это исправить.