Пользователи Mac стали жертвой вредоноса, который распространяется через рекламу Google

В рекламе Google обнаружена вредоносная рекламная кампания, нацеленная на пользователей компьютеров Mac. Об этом сообщают специалисты из исследовательской компании Cylance.

По данным экспертов, мошенники приобрели в рекламе AdWords топoвые места по запросу «Google Chrome», и объявление якобы ведет на www.google.com/chrome. На самом дeле, реклама отсылает пользователей по адресу googlechromelive.com, где размешается поддельная страница загрузки.

«Затем вредоносная ссылка на скачивание приводит пользователя macOS на сайты ttb.mysofteir.com, servextrx.com и www.bundlesconceptssend.com, где в итоге происходит загрузка вредоноснoго файла FLVPlayer.dmg», - пишут эксперты.

При каждой загрузке хэш вредоносного ПО изменяется, что усложняет его обнаружение и отслеживание. Эксперты отмечают, что пользователи Windows-ПК теоретически тоже находятся в опасности, так как в их случае происходит редирект на admin.myfilessoft.com. В настоящий момент сайт отображает ошибку из-за сбоя DNS, однако злоумышленники могут это исправить.

Что касается пользователей Mac, то файл FLVPlayer.dmg, маскирующийся пoд FLV Player, на самом деле является лжеантивирусом Macpurifier, информирующим пользователя о наличии вредоносного ПО на системе и вынуждает «маковода» скачать и установить дополнительные приложения.

Специалисты Cylance сообщили Google о происходящем 25 октября 2016 года, и кампания в AdWord уже была заблокирована. Тем не менее, всем пользователям macOS, кто недавно искал Chrome, рекомендуется провести сканирование системы на предмет вредоноса.