В рекламе Google обнаружена вредоносная рекламная кампания, нацеленная на пользователей компьютеров Mac.

По данным экспертов, мошенники приобрели в рекламе AdWords топoвые места по запросу «Google Chrome», и объявление якобы ведет на www.google.com/chrome. На самом деле, реклама отсылает пользователей по адресу googlechromelive.com, где размещается поддельная страница загрузки.

«Затем вредоносная ссылка на скачивание приводит пользователя macOS на сайты ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где в итоге происходит загрузка вредоноснoго файла FLVPlayer.dmg», — пишут эксперты.

При каждой загрузке хэш вредоносного ПО изменяется, что усложняет его обнаружение и отслеживание. Эксперты отмечают, что пользователи Windows-ПК теоретически тоже находятся в опасности, так как в их случае происходит редирект на admin.myfilessoft.com. В настоящий момент сайт отображает ошибку из-за сбоя DNS, однако злоумышленники могут это исправить.