Güvenlik firması Cylance bünyesindeki bir grup araştırmacı, macOS kullanıcılarına haydut (rogue) kod göndermek için Google AdWords kullanan bir kötü amaçlı yazılımı ortaya çıkardılar.
Hacker'lar AdWords için yaptıkları satın almada arama terimi olarak "Google Chrome"u tercih ettiler. Normalde bu arama teriminin kullanıcıları www.google.com/chrome adresine götürmesi beklenirken yeniden yönlendirilen asıl adres googlechromelive.com oldu. Söz konusu adres popüler tarayıcı için sahte bir indirme sayfasına ev sahipliği yapıyordu.
Cylance ekibi tarafından yapılan açıklamada bu zararlı indirme bağlantısının macOS kullanıcılarını ttb. mysofteir.com, servextrx.com, ve www.bundlesconceptssend.com adreslerine gönderdiğini ardından da FLVPlayer.dmg adlı zararlı bir dosyanın indirilmesine neden olduğunu belirtiyor.
Bu aldatmaca konusunda 25 Ekim'de bilgilendirilen Google, söz konusu AdWord reklamını derhal geri çekti. Google ayrıca güvenlik firmalarına da konuyla ilgili detaylı bilgileri paylaştı. Yine de Mac bilgisayarınız üzerinde bir Chrome kullanıcısıysanız, bu program için genel bir zararlı taraması yaptırmanız hiç de fena fikir değil.