Домены Google использовали для распространения дезинформации и вирусов

Недавняя дезинформационная кампания использовала поддомены облачных сервисов Microsoft Azure и OVH, а также Google, для распространения вредоносного ПО и спама, сообщают СМИ. Схема предполагает манипулирование результатами поиска, чтобы направить пользователей на мошеннические сайты, замаскированные под легальные информационно-развлекательные статьи о знаменитостях.

Пользователи устройств на базе Android получали от поисковика Google вводящие в заблуждение уведомления «новая информация, связанная с», которые ведут к поддельным новостным статьям о знаменитостях. В этих статьях говорится о сомнительных состояниях здоровья или других сенсационных историях, которые затем используются для перенаправления посетителей по ряду обманчивых ссылок на сайты с вредоносным ПО и спамом.

Для распространения вредоносного контента кампания использует поддомены, размещенные в Microsoft Azure и OVH, включая такие URL-адреса, как hxxps://celebra***.core.windows[.]net и hxxps://flas******k.io.cloud.ovh[.]net.

Алгоритмы Google могут ошибочно воспринимать эти повторяющиеся «сенсационные статьи» как легитимные.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
12311
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии