Для її поширення використовують зламаний сайт і динамічні пошукові оголошення
Нову кампанію з поширення шкідливої реклами виявили дослідники загроз із Malwarebytes. Для просування фальшивих версій PyCharm зловмисники використовують зламаний сайт, де одне з оголошень створено автоматично, без відома власника. Жертви, що клацають на рекламу популярної мови програмування Python, потрапляють на зламану вебсторінку із посиланням на застосунок, який встановлює на їхні пристрої понад дюжину різноманітних шкідливих програм.
Сайт, на який імплантоване шкідливе ПЗ із фальшивими посиланнями – це неназваний онлайн-портал, що спеціалізується на плануванні весіль. Цілі перенаправляються на нього за допомогою динамічних пошукових оголошень та рекламних пропозицій від Google, що програмно використовують його вміст для адаптації цільової реклами на основі пошукових запитів. В результаті зловмисники, що мають змогу змінювати вміст сайту, перетворюють рекламні кампанії у прибутковий інструмент для зловживань, надаючи користувачам Google шкідливі оголошення.
У Malwarebytes кажуть, що ця кампанія є глобальною загрозою – значний обсяг DNS-трафіку спостерігається у Швейцарії, Гонконзі та Канаді, – і активізувалася вона у червні 2023 року.
