Осторожно, админы: в Google реклама ведет на стилеры вместо PuTTY и FileZilla!

Эксперты безопасности выявили опасную рекламную кампанию в Google, целью которой являются ИТ-специалисты. При попытке загрузить популярные инструменты для работы с сетями, такие как PuTTY и FileZilla, пользователи могут столкнуться с трояном-стилером под названием Nitrogen.

Эти программы, необходимые каждому системному администратору для управления серверами и телекоммуникациями, оказываются подменены вредоносными аналогами.

Специалист из Malwarebytes, Жером Сегура, сообщил Google о наличии мошеннической рекламы в поисковой выдаче, обычно быстро удаляемой поисковым гигантом. Тем не менее, стилер Nitrogen уже успел поразить неопределенное количество целей, используя технику подмены DLL для запуска вредоносных библиотек вместо легитимных файлов.

Необходимо проверять источники загрузки программного обеспечения, особенно когда речь идет о инструментах, критически важных для инфраструктуры организации.