Киберпреступники нашли новый способ навязывать пользователям сети нежелательную рекламу, вредоносное ПО и спам, используя Google, Azure, OVH и другие облачные сервисы, а также злоупотребляя законными функциями, разработанными для улучшения пользовательского опыта.
Исследователи из BleepingComputer сообщили, что кампания начинается с бесчисленных веб-сайтов, размещённых на облачных сервисах, таких как Microsoft Azure blob storage и OVH. Затем эти веб-сайты заполняются дезинформацией, «слухами» и фейковыми новостями, обычно о разных знаменитостях.
Как только в интернете появляется достаточно контента о конкретном человеке, Google его подхватывает и помещает в свою функцию «новая информация, связанная с…» и продвигает его среди интернет-пользователей. Это функция, которая уведомляет пользователей о появлении новой информации, касающейся того, что они ранее искали. Как только будут опубликованы новые статьи, пользователь будет уведомлён. Независимо от того, является ли информация фейковой и исходит ли из сомнительных источников, push-уведомление будет показано на смартфонах.
Мошенники заполняют сайты вредоносной рекламой, продвигают подозрительные расширения Chrome, перенаправляют людей на ненадёжные сайты и т. д. В некоторых примерах, которые увидели репортеры BleepingComputer, на сайтах также размещалась реклама фейковых антивирусных программ.
Это не первый сервис Google, который был использован для распространения вредоносного и рекламного ПО, и в каждом случае Google быстро реагировал.