Киберпреступники использовали облачные сервисы Google и Azure для распространения вредоносного ПО и спама

Киберпреступники нашли новый способ навязывать пользователям сети нежелательную рекламу, вредоносное ПО и спам, используя Google, Azure, OVH и другие облачные сервисы, а также злоупотребляя законными функциями, разработанными для улучшения пользовательского опыта.

Исследователи из BleepingComputer сообщили, что кампания начинается с бесчисленных веб-сайтов, размещённых на облачных сервисах, таких как Microsoft Azure blob storage и OVH. Затем эти веб-сайты заполняются дезинформацией, «слухами» и фейковыми новостями, обычно о разных знаменитостях.

Киберпреступники использовали облачные сервисы Google и Azure для распространения вредоносного ПО и спама
Источник: DALL-E 3

Как только в интернете появляется достаточно контента о конкретном человеке, Google его подхватывает и помещает в свою функцию «новая информация, связанная с…» и продвигает его среди интернет-пользователей. Это функция, которая уведомляет пользователей о появлении новой информации, касающейся того, что они ранее искали. Как только будут опубликованы новые статьи, пользователь будет уведомлён. Независимо от того, является ли информация фейковой и исходит ли из сомнительных источников, push-уведомление будет показано на смартфонах.

Мошенники заполняют сайты вредоносной рекламой, продвигают подозрительные расширения Chrome, перенаправляют людей на ненадёжные сайты и т. д. В некоторых примерах, которые увидели репортеры BleepingComputer, на сайтах также размещалась реклама фейковых антивирусных программ.

Это не первый сервис Google, который был использован для распространения вредоносного и рекламного ПО, и в каждом случае Google быстро реагировал.


Источник