Čtvrtek , 14. 11. 2024

Sáva

Hackeři používají reklamy ve vyhledávání Google k vydávání se za Google

Phishingové odkazy a malware jsou známou hrozbou pro každého, kdo prohlíží internet. Sofistikované útoky však dokážou zaskočit i ty uživatele, kteří se nejvíce zajímají o bezpečnost. A nic není sofistikovanější než vydávat se za Google na vlastní platformě Google.

28. 08. 2024

28. 08. 2024

Promyšlený tah hackerů

V nedávné škodlivé reklamní kampani hackeři zakoupili reklamní prostor „Sponzorovaný“ ve Vyhledávání Google, aby inzerovali falešný odkaz ke stažení aplikace Google Authenticator. Každý, kdo hledal „Google Authenticator“, mohl narazit na tuto reklamu, která vypadala naprosto legitimně a zřejmě používala adresu URL „www.google.com.“

Po kliknutí na reklamu se oběti setkaly s přesvědčivým klonem webu Google Authenticator s adresou URL „ www.chromeweb-authenticators.com “. Stisknutím nápadného tlačítka „Download Authenticator“ na tomto webu se spustilo stažení „Authenticator.exe“, spustitelného souboru hostovaného na GitHubu a podepsaného vývojářem. Zdroj tohoto spustitelného souboru a skutečnost, že byl podepsán, znamenaly, že nedocházelo k žádné kontrole ze strany webových prohlížečů obětí ani antiviru Windows Defender.

Spustitelný soubor byl ve skutečnosti malware zloděje informací s názvem DeerStealer. Malwarebytes zachytil zákeřnou reklamní kampaň a okamžitě kontaktoval Google, který urážlivou reklamu ze své platformy odstranil.

Google prodal reklamní prostor hackerům

Pokud jde o to, jak se to stalo – no, je to opravdu docela jednoduché. Google omylem prodal reklamní prostor hackerům. V rozhovoru s Bleeping Computer společnost uvedla, že hackeři obešli lidské a automatizované systémy kontroly kvality tím, že „použili manipulaci s textem a maskování, aby ukázali… jiné webové stránky, než jaké uvidí běžný návštěvník“.

Většina lidí ví lépe, že neklikat na náhodné reklamy. Problém je samozřejmě v tom, že výsledky vyhledávání „Sponzorované“ Google nejsou tradiční reklamy. Jsou navrženy tak, aby byly relevantní k jakémukoli tématu, které vyhledáváte, a často je využívají legitimní společnosti, které chtějí být ve Vyhledávání Google zvýrazněny. I když si uvědomíte, že výsledek vyhledávání je „Sponzorováno“, může to být přesně to, co jste se snažili najít.

V tomto případě oběti hledaly produkt Google na webu Google. Našli reklamu na produkt a klikli na ni, protože proč by to neudělali?

K TÉMATU  Recenze Prestigio Quantum 3G 8.0 – Výhodná tabletová 3G volba

Není to poprvé, co byla reklamní platforma Google využita k distribuci malwaru nebo phishingu. Ve skutečnosti byl boj s malwarem pro Google již desetiletí trvajícím bojem a nevyhnutelně bude bojem i v budoucnu. (A to navzdory skutečnosti, že historicky vzato je Google nejaktivnější v odstraňování malwaru ze své reklamní platformy a vyhledávače.)

Doporučujeme, abyste ve Vyhledávání Google neklikali na výsledky „Sponzorované“. To se možná snáze řekne, než udělá, protože je obtížné odlišit tyto reklamy od běžných výsledků vyhledávání.

MOHLO BY SE VÁM HODIT

Hackeři se zaměřují na tento router a D-Link jej neopraví

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Je tomu několik let, co jsem si kupoval auto a napadlo mě, jak by mělo být možnostech dnešních technologií jednoduché vlastnit věcičku, která by mi auto lokalizovala a dala vědět, kde se zrovna nachází. Profesionální monitorovací systémy byly nad moje (a obecně hodně předražené) možnosti. A nyní přichází Lamax s touto myšlenkou. Uchopili tento nápad za správný konec? Co vše vlastně za své peníze dostaneme?
Říká se, že „internet nikdy nezapomene“, ale to je jen zbožné přání. Ukládání dat na servery vyžaduje peníze, čas a úsilí. Nakonec něco, na čem vám záleží, bude z webu navždy vymazáno. Dobrá zpráva je, že s tím můžete něco udělat už teď.
Japonská vláda používá peníze daňových poplatníků na seznamovací aplikaci s názvem Tapple, která spojuje lidi na základě společných koníčků a zájmů. Proč? Země čelí bezprecedentnímu poklesu populace a vláda pravděpodobně chce, aby se lidé množili. „Proč si taky nenajdeš milého milence?“ říká webová stránka Tapple ve volném překladu z japonštiny.
Značka Umax do toho, lidově řečeno, šlape poslední dobou s nasazováním nových modelů hodně. Jako jedna z novinek se na náš trh až z Číny dostává 10palcový model, který se vrací ke koncepci přídavné klávesnice pevně spojené s ochranným pouzdrem. Jde tedy opravdu o pravověrný tablet s externí klávesnicí, nikoliv o imitaci notebooku jako takového. Na cesty může jít o praktické řešení – neváží moc, nabijete ho kdekoliv, je vybaven vlastním ochranným pouzdrem. A je levný.

Nepřehlédněte

Jedním z dalších Umaxů, které plánujeme otestovat, bude v dubnu nebo květnu 10palcový tablet s pouzdrem v klasickém stylu. Kromě tohoto skoro kapesního počítače plánujeme i test většího brášky Umax 11Wa, dále zabrousíme opět mezi reproduktory s Niceboy Raze, něco také natočíme nejen v akci s Niceboy Vega 5 Fun, ale také v automobilu s Rollei CarDVR-318.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek