Российские хакеры воспользовались системой контекстной рекламы Google Adwords в надежде получить доступ к банковским реквизитам пользователей поисковой системы Google, сообщает журнал Forbes со ссылкой на американскую компанию Exploit Prevention Labs.
По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку.
Далее вредоносная программа фиксировала момент посещения пользователями одного из банковских сайтов и выводила на таких сайтах фальшивые поля для ввода логина и пароля.
Ротация фальшивых объявлений в системе Google Adwords осуществлялась в период с 10 по 24 апреля, однако никаких сведений о пострадавших в результате указанной аферы пока нет. Представители Google заявили, что все опасные объявления удалены и ситуация находится под контролем. Компания отметила свою готовность обеспечить безопасность пользователей и рекламодателей. В настоящее время проводится активная работа над удалением опасных сайтов как из результатов поиска, так и из контекстной рекламы.
