Хакеры постоянно придумывают что-то новое, чтобы обвести доверчивых пользователей вокруг пальца. Уже никого не удивить тем, что разнообразная малварь требует оплатить штрафы от лица ФБР, полиции и других правоохранительных структур. Это социальная инженерия, так атаки работают лучше. Специалисты компании Malwarebytes обнаружили, что киберпреступники также додумались использовать фальшивый BSOD (Blue Screen of Death) и YouTube, чтобы дезориентировать пользователей.

youtube_search

Неизвестные злоумышленники были замечены за применением довольно креативной уловки из области социальной инженерии. Атакующие честно покупали рекламу для разнообразных популярных ключевых слов в AdWords, в том числе «YouTube», чтобы их реклама отображалась на самом верху поисковой выдачи. Получалось, что верхняя ссылка, которая должна вести на YouTube-ролик, на деле приводила пользователей на весьма убедительно сделанную веб-страницу, эмулирующую BSOD.

flow2

Более того, эксперт Malwarebytes Жером Сегура (Jérôme Segura) пишет, что хакеры проделали большую работу, так как URL фальшивых роликов действительно вели на YouTube, -- наведя курсор мыши на видео, можно было даже увидеть превью. То есть заподозрить неладное, было достаточно сложно.

После того как жертва попадала на сайт с фальшивым «синим экраном смерти», ей предлагалось позвонить на бесплатную горячую линию технической поддержки, во избежание потери данных.  Телефон был указан прямо в BSOD-сообщении. Операторы фейковой поддержки действительно ожидали звонков от доверчивых юзеров. Жертвам, используя все ту же социальную инженерию, успешно продавали совершенно бесполезные «пакеты поддержки», ценой от $199 до $599. Кроме того мошенники часто похищали личные данные пользователей и умудрялись выманить у них информацию о банковских аккаунтах, после чего счета опустошались.

BSODandpopup

Эксперты Malwarebytes уже сообщили о проблеме в Google, вредоносную рекламную кампанию благополучно прикрыли.

Фото: Malwarebytes, Justin

2 комментария

  1. Аватар

    Int

    01.10.2015 at 16:58

    А что, в гугле можно засветить http://www.youtube.com, но привести на другой сайт?

  2. Аватар

    dvorf

    13.10.2015 at 04:31

    Ну смотря на сколька у человека развита паранойя )

Оставить мнение