Zero
(Immagine: ZDNet)
Per ore e ore di giovedì, il top dei risultati di ricerca Google per “Amazon” è stato indicato un sito truffa.
Il cattivo annuncio è apparso al top dei risultati di ricerca per chiunque stia cercando per internet gigante di vendita al dettaglio, anche sopra il legittimo risultato della ricerca per Amazon.com. Chiunque cliccato su un annuncio stato inviato ad una pagina che ha cercato di ingannare l’utente a chiamare un numero per paura che il loro computer è stato infettato con malware-e non inviato Amazon.com come avrebbero sperato.
La pagina si presenta come un ufficiale di Apple o Windows pagina di supporto, a seconda del tipo di computer che si sta visitando la pagina.
Un’analisi della pagina web il codice mostrato che chiunque tenti di chiudere la finestra pop-up sulla pagina sarebbe probabilmente innescare il browser in espansione a pieno schermo, dando l’apparenza di ransomware.
Un evento unico sarebbe perdonabile. Ma questa non è la prima volta che questo è successo.
È almeno la seconda volta in due anni che Google ha servita su un dannoso annuncio di sotto di Amazon nome. L’anno scorso, abbiamo sentito di diversi casi di cattiva annunci che hanno indirizzato gli utenti a pagine dannose, ma a nostra conoscenza non sono mai serviti direttamente malware.
Non c’è modo di sapere quanti utenti hanno cliccato il link, ma da Google Trends figure, Amazon è il top risultato della ricerca per il retail aziende sul motore di ricerca, la contabilità per milioni di ricerche ogni giorno.
Come l’ultima volta che abbiamo parlato di questo problema, a pagamento annuncio è stato pubblicato con Google la propria rete pubblicitaria e viene visualizzato attraverso un proxy script su un dominio malevolo per farlo sembrare come se il link risolve completamente a questo Amazon.com pagina — probabilmente nel tentativo di eludere i sistemi di Google di contrassegnare l’annuncio.
Il dominio malevolo-che non siamo di pubblicazione — è stato registrato da GoDaddy, probabilmente con informazioni false. L’apparente dominio proprietario non rispondere alle nostre richieste.
(Immagine: ZDNet)
Google è stato immediatamente informato del cattivo annuncio. Un portavoce ha detto: “Abbiamo rigorosamente vietare la pubblicità di attività illegale, e quando si trova annunci che violano le nostre norme, prendere un’azione immediata per disattivare l’offesa di fonti.”
Abbiamo contattato anche GoDaddy, che nel giro di un’ora ha tirato il sito offline.
“Dopo la revisione, il nostro team di sicurezza trovato violato i termini di servizio e rimosso il sito da i nostri servizi,” un portavoce ha detto a ZDNet.
Amazon ha rifiutato di commentare.
La FTC ha per anni schiacciato supporto tecnico truffe che spesso il risultato di un malware o ransomware viene installato sul vostro computer, e utilizzato come leva per costringere le vittime a pagare per avere il malware rimosso.
Google, uno dei maggiori inserzionisti su internet, ha detto questa settimana che ha preso più di tre miliardi di bad annunci scorso anno, e ha vietato di 320.000 editori dalla sua rete pubblicitaria per la violazione dei suoi termini.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Cause minacciare infosec di ricerca — solo quando ne abbiamo più bisogno
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0