В Google рекламируют «очистку macOS», за которой скрывается вредонос
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Екатерина Быстрова 30 Января 2026 - 11:51
...
В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

 

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Континент TLS-сервер получил сертификат ФСТЭК России по требованиям к WAF
Екатерина Быстрова 14 Апреля 2026 - 18:59
Континент TLS VPN серверКонтинент Web Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoSWeb Application Firewall (WAF) Код Безопасности
Континент TLS-сервер получил сертификат ФСТЭК России по требованиям к WAF

Продукт «Континент TLS-сервер» версии 2.7.1.348, также известный как «Континент Web», прошёл сертификационные испытания ФСТЭК России. Согласно сертификату соответствия №4259, решение признано соответствующим требованиям к межсетевым экранам типа Г четвёртого класса защиты.

Речь идёт о версии, в которой реализован набор функций уровня WAF. В него входят механизмы машинного обучения для выявления атак, собственный сигнатурный анализатор, защита от ботов, CAPTCHA, GeoIP, а также защита от L7 DDoS-атак.

Кроме того, система поддерживает валидацию JSON, XML, MultiPart, GraphQL, YAML и HTTP, а также ведение логов и аудит событий.

При этом у этой же версии уже есть сертификат ФСБ России №СФ/114-5391 как средства криптографической защиты информации классов КС2/КС3.

На практике это означает, что продукт можно использовать для защиты веб-приложений в сценариях, где важны не только функции фильтрации и анализа трафика, но и соответствие российским требованиям по криптографической защите. В том числе речь идёт о работе с трафиком, использующим алгоритмы шифрования ГОСТ.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Windows 11 сможет подхватывать чаты WhatsApp с Android
Новость
Windows 11 сможет подхватывать чаты WhatsApp с Android
Сторонним устройствам дадут доступ к уведомлениям iPhone, но не без условий
Новость
Сторонним устройствам дадут доступ к уведомлениям iPhone, но...
Кибербезопасность принесла экономике России до 5,3 трлн рублей
Новость
Кибербезопасность принесла экономике России до 5,3 трлн рубл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.