Nul
(Billede: ZDNet)
For timer på torsdag, den øverste på Google-søgeresultatet for “Amazon” var henvist til en scam site.
Den dårlige annonce er blevet vist i toppen af søgeresultaterne for alle, der søger til internettet detail-gigant — selv over legitime søgeresultat for Amazon.com. Enhver, der har klikket på annoncen blev sendt til en side, der forsøgte at narre brugeren til at kalde et nummer for frygt for, at deres computer var inficeret med malware — og ikke sendes til Amazon.com som de ville have håbet på.
Den side, der præsenterer sig selv som en officiel Apple eller Windows support-side, afhængigt af den type computer, du besøger siden fra.
En analyse af websidens kode, viste, at alle, der forsøger at afvise popup-feltet på siden vil sandsynligvis udløse browseren udvide til fuld skærm, der giver udseende af ransomware.
En enkeltstående hændelse ville være forgivable. Men det er ikke første gang dette er sket.
Det er mindst anden gang i to år til, at Google har serveret en ondsindet annonce under Amazon ‘ s navn. I løbet af de seneste år, vi har hørt om flere tilfælde af dårligt annoncer, der er blevet omdirigeret brugere til ondsindede sider, men at vores viden har aldrig betjenes direkte malware.
Der er ingen måde at fortælle, hvor mange brugere der har klikket på det link, men ved at Google Trends tal, Amazon er den øverste søgeresultat for private virksomheder på den søgemaskine, der tegner sig for millioner af søgninger hver dag.
Ligesom sidste gang vi skrev om dette problem, den betalte annonce blev vist via Google ‘ s egen annonce netværk og vises gennem et proxy-script på en ondsindet domæne for at gøre det se ud, som om forbindelsen fuldt ud løser dette Amazon.com side-formentlig i et forsøg på at omgå Googles systemer fra markere annonce.
Den ondsindede domæne — som vi offentliggør ikke — blev registreret af GoDaddy, sandsynligvis med falske oplysninger. Den tilsyneladende domæne ejer ikke reagerer på vores henvendelser.
(Billede: ZDNet)
Google blev straks underrettet om den dårlige annonce. En talsmand sagde: “Vi strengt forbyder reklame for ulovlig aktivitet, og når vi finder annoncer, der overtræder vores politikker, vil vi tage øjeblikkelig handling for at deaktivere den ulovlige kilder.”
Vi kontaktede også GoDaddy, som inden for en time trak websted offline.
“Efter gennemgang, vores sikkerhedsteam fandt det overtræder vores servicevilkår og fjernet hjemmeside fra vores tjenester,” en talsmand fortalte ZDNet.
Amazon afviser at kommentere.
FTC har i år mast teknisk support svindel, der ofte resulterer i, at malware eller ransomware, der er installeret på din computer, og bruges som løftestang for at tvinge ofrene til at betale op til har malware fjernet.
Google, en af de største annoncører på internettet, sagde i denne uge, at det tog mere end tre milliarder dårlige annoncer sidste år, og forbød 320,000 forlag fra sin annonce-netværk for at overtræde sin form.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Retssager truer infosec forskning — lige når vi har mest brug for det
NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0