Ever mer sofistikerte, cyberkriminelle stjeler nå passord ved å lure folk til å klikke på Google-annonser. Og ja, det betyr at de trenger å skille ut hardt stjålet penger for dem. Ved hjelp av Sponsored Links, utgir kriminelle å lede folk til autentiske nettsteder - bare for å ta dem på en phishing-reise.

Som flagget på McAfee Avert Labs sikkerhetsblogg, har en forekomst av dette blitt avdekket. Hovedproblemet er at Sponsede Lenker gjemmer deres destinasjonswebadresse. Normalt når du svinger over en lenke, viser nettleseren din destinasjonsadressen nederst i vinduet. Det er ikke tilfellet med Sponsede Lenker.

"For å få en sponset link, må du faktisk godta å betale for klikkene dine. Og siden denne linken var toppsponsorert link, måtte de ha betalt mer penger enn andre sponsorer," forklarer McAfee's Allysa Myers

"[Lenken] vil da lede dem til et ondsinnet nettsted som inneholder et skript som vi oppdager som JS / Wonka.

"Dette nettstedet ... inneholder en rekke utnytter. Det er to spesielt bemerkelsesverdige utnyttelser i dette partiet - en for en nylig QuickTime-sårbarhet og en for ANI-sårbarheten fra forrige måned.

"Sluttresultatet av dette skriptet er at det installerer en nedlasting, for hvilken deteksjon blir lagt til som Generic Downloader.ab. Denne nedlasteren laster ned en PWS-Banker-trojan for å stjele nettbankinformasjonen din."

Looping teknikker

Det mye høres komplisert, men i utgangspunktet klikker du på lenken, sender deg til det ondsinnede nettstedet som laster ned en trojan for å kikke dine detaljer.

Myers sier ondsinnet bruk av Googles mange fasiliteter er ikke uvanlig. "Tidligere har vi sett looping teknikker som brukes til indeks kapring for å øke sidenranger, slik at en side vil vises høyere i listen over returnerte resultater i Googles søkeresultater."

Google har nå avsluttet den relevante annonseringskoden. Vi kan bare lure på hvordan avkastningen var som.