Специалисты Cylance обнаружили мошенническую кампанию по распространению вредоносного ПО для операционных систем macOS. Заражение устройств происходит через сервис контекстной рекламы Google AdWords.
Эксперты установили, что злоумышленники разместили рекламное объявление в верхних позициях AdWords, отображающееся при вводе в поисковую строку фразы "Google Chrome".
Изначально пользователь считает, что попадает на официальный сайт Google. Однако на деле через серию перенаправлений пользователи macOS попадали на фальшивую страницу googlechromelive.com, предлагающую бесплатно скачать браузер Google Chrome. Вместо обычного интернет-браузера на компьютер пользователя загружался вредоносный файл FLVPlayer.dmg.
Вредоносное ПО имитирует запуск файла FLV Player, но в действительности загружает лжеантивирус Macpurifier, информирующий пользователя о наличии вредоносного ПО на системе и необходимости загрузить дополнительные файлы.
Если по объявлению переходили пользователи Windows, то они переправлялись на другой сайт и видели ошибку.
Эксперты Cylance проинформировали Google о проблеме 25 октября. Вредоносное объявление уже удалено из AdWords.