По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку.

Далее вредоносная программа фиксировала момент посещения пользователями одного из банковских сайтов и выводила на таких сайтах фальшивые поля для ввода логина и пароля.

Ротация фальшивых объявлений в системе Google Adwords осуществлялась в период с 10 по 24 апреля, однако никаких сведений о пострадавших в результате указанной аферы пока нет. Представители Google заявили, что все опасные объявления удалены и ситуация находится под контролем. Компания отметила свою готовность обеспечить безопасность пользователей и рекламодателей. В настоящее время проводится активная работа над удалением опасных сайтов как из результатов поиска, так и из контекстной рекламы.

Система контекстной рекламы, принесшая Google практически весь годовой доход (10,6 миллиарда долларов), позволяет размещать объявления любому пользователю. Ввиду того что их размещение происходит при минимальном контроле со стороны сотрудников компании, система может быть легко использована в преступных целях. «Google находится в жесткой позиции. Компания сделала Adwords доступной для всех. Это их фундаментальная бизнес-модель. Но эта модель затрудняет для Google отсев злоумышленников», — прокомментировал ситуацию технический директор Exploit Prevention Labs Роджер Томпсон (Roger Thompson).

Exploit Prevention Labs при помощи собственного программного обеспечения исследует поведение в Интернете приблизительно 50-ти тысяч пользователей. 10 апреля эксперты компании зафиксировали около 30 объявлений, содержащих редирект на SmartTracker.org. Томпсон уверен, что подобные инциденты будут повторяться в дальнейшем.