Nul
Voor uren op donderdag, de top van Google zoekresultaat voor “Amazone” werd gewezen op een scam site.
De slechte advertentie verscheen op de top van de zoekresultaten voor iedereen die zoekt naar de internet retail reus — zelfs boven de legitieme zoekresultaten voor Amazon.com. Wie klikte op de advertentie werd verzonden naar een pagina die probeerde te verleiden de gebruiker in het bellen van een nummer uit angst dat hun computer is geïnfecteerd met malware — en niet verzonden naar Amazon.com als ze hadden gehoopt.
De pagina presenteert zich als een officiële Apple of Windows support pagina, afhankelijk van het type computer je bezoek aan de pagina uit.
Een analyse van de webpagina ‘ s code toonde aan dat iedereen die probeert om het ontslag van de pop-up box op de pagina waarschijnlijk zou leiden tot de browser uit te breiden naar volledig scherm, waardoor het uiterlijk van ransomware.
Een eenmalige gebeurtenis zou worden vergeven. Maar dit is niet de eerste keer dat dit is gebeurd.
Het is in ieder geval de tweede keer in twee jaar dat Google heeft gediend tot een kwaadaardige advertentie onder Amazon ‘ s naam. In het afgelopen jaar, we hebben gehoord van een aantal gevallen van slechte advertenties die hebben doorverwezen gebruikers naar kwaadaardige pagina ‘ s, maar bij ons weten nog nooit rechtstreeks malware.
Er is geen manier om te zien hoeveel gebruikers op de koppeling hebt geklikt, maar door Google Trends, cijfers, Amazon is de bovenste zoekresultaat voor retail bedrijven op de zoekmachine, goed voor miljoenen zoekopdrachten elke dag.
Net als de vorige keer meldden wij op dit probleem, het betaalde advertentie werd geserveerd door Google ‘ s eigen advertentienetwerk en wordt weergegeven door middel van een proxy script op een kwaadaardige domein, zodat het lijkt alsof de link volledig omgezet in dit Amazon.com pagina — waarschijnlijk in een poging om het omzeilen van de systemen van Google van het markeren van de advertentie.
De kwaadaardige domein-die we niet publiceren — werd geregistreerd door GoDaddy, waarschijnlijk met valse informatie. De schijnbare eigenaar van de domeinnaam niet te reageren op onze vragen.
Google werd direct op de hoogte gebracht van de slechte advertentie. Een woordvoerder zei: “strikt verboden reclame van illegale activiteiten en wanneer vinden we de advertenties die in strijd zijn met ons beleid, wij nemen onmiddellijk actie tot het uitschakelen van de overtredende bronnen.”
We namen ook contact op met GoDaddy, die binnen een uur trok de site offline.
“Na herziening ons security team vond het overtreden van onze algemene voorwaarden en verwijderd van de website van onze diensten,” een woordvoerder vertelde ZDNet.
Amazon weigerde commentaar te geven.
De FTC heeft voor de jaren geplet tech support oplichting, dat is vaak het gevolg van malware, of ransomware wordt geïnstalleerd op uw computer, en gebruikt als hefboom slachtoffers te dwingen om te betalen om de malware verwijderd.
Google, een van de grootste adverteerders op het internet, zei deze week dat het duurde meer dan drie miljard slecht advertenties van vorig jaar, en verboden 320,000 uitgevers van de advertentie netwerk voor het schenden van de voorwaarden.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0