Google рекламировала фальшивый Google Authenticator со встроенным вирусом

Компания Google стала жертвой злоумышленников. В новой рекламной кампании они создали объявления, которые опубликовывали рекламу Google Authenticator при поиске этого ПО в Google поисковике.
Как именно мошенники похищали данные пользователей?
Вопреки правилам, в рекламном объявлении отображался адрес «google.com», «https://www.google.com» как собственный URL. Как только пользователь нажимал на рекламу, его перенаправляли на по адресу «chromeweb-authenticators.com» на страницу, имитирующую реальную Google платформу.
После нажатия на этом сайте «Загрузить Authenticator», происходила загрузка файла «Authenticator.exe». Тогда автоматически запускалось вредоносное ПО DeerStealer, которое крало учетные записи, файлы cookie и прочую информацию из браузера жертвы.

Google заблокировала объявления
Google уведомила, что заблокировала объявления, которые обнаружила команда Malwarebytes.
Компания объяснила, как так вышло, что вредоносное объявление было размещено на ее рекламной платформе.
Злоумышленники, избегая обнаружения, одновременно создают сотни учетных записей и применяют маскировку и различные манипуляции с текстом. Таким образом, они вводят в заблуждение автоматические системы.