Złośliwe oprogramowanie w wynikach wyszukiwania Google to częsty problem, zwłaszcza dla użytkowników, którzy nie są zbyt ostrożni i za bardzo ufają technologii. Potrafią wykorzystać to oszuści, którzy umieszczają reklamy niebezpiecznych stron w Google Ads, aby zainfekować urządzenie ofiary i pozyskać wrażliwe dane: hasła, numery karty płatniczej, innej informacje osobiste, dostęp do Active Direcory w firmie. Przestępcy tworzą strony internetowe, które wyglądają tak samo jak oryginalne, wykupują reklamy, aby znaleźć się na pierwszych miejscach w wynikach wyszukiwania, ale w rzeczywistości są to pułapki.
Jak działa mechanizm oszustwa w 4 krokach?
- Oszust umieszcza reklamę w Google Ads do strony, która jest wyświetlana jako pierwsza w zapytaniu dotyczącym szukanej frazy np. portfela kryptowalut albo komunikatora Zoom.
- Ofiara klika w złośliwy link w reklamie Google.
- Następuje przekierowanie na stronę phishingową lub ze złośliwym oprogramowaniem.
- Przestępca pozyskuje wrażliwe dane użytkownika lub zachęca go do pobrania i zainstalowania fałszywej aplikacji, najczęściej trojana.
Jednym z najnowszych przypadków takiego oszustwa jest dystrybucja złośliwego systemu Bumblebee za pośrednictwem trojanów instalacyjnych popularnych programów: Zoom, Cisco AnyConnect, ChatGPT, Citrix Workspace.
Oto przykład strony systemu Cisco AnyConnect wraz z instalatorem MSI:
Bumblebee został wykryty w 2019 roku i gwałtownie zyskał popularność wśród cyberprzestępców, ponieważ jest w stanie ukryć swoją aktywność przed użytkownikiem i zainstalować na komputerze keyloggery lub inne narzędzia do zdalnej kontroli. Prawdopodobnie pochodzi z Chin – zdaniem ekspertów Trend Micro.
Głównym celem trojana jest pozyskanie poufnych informacji z komputera ofiary, chociaż jego inna wersja miała za zadanie zainstalować ransomware w systemie ofiary.
Blokuj reklamy dla własnego bezpieczeństwa!
Użytkownicy powinni szczególnie zadbać o swoje cyfrowe bezpieczeństwo w erze powszechnego dostępu do rozwijających się algorytmów sztucznej inteligencji, które ułatwiają przygotowywanie ataków socjotechnicznych oraz tworzenie złośliwego oprogramowania.
Rekomendujemy korzystanie z programów antywirusowych najwyższej klasy wraz z zaporą sieciową. Im więcej warstw ochronnych będzie posiadało oprogramowanie bezpieczeństwa, tym większe prawdopodobieństwo neutralizacji niebezpiecznej aplikacji.
Należy unikać klikania w podejrzane linki oraz załączniki, regularnie aktualizować oprogramowanie i system operacyjny na swoim komputerze. Ponadto warto zawsze zachować ostrożność i nie pobierać systemu z podejrzanych źródeł lub stron internetowych.
W przypadku linków z wyników wyszukiwania rodzi to kolejny problem, ponieważ jest to kolejny przykład, iż trzeba blokować reklamy w przeglądarce. Już nie tylko dlatego, iż potrafią być frustrujące, ale z powodu cyfrowego bezpieczeństwa!
Jak blokować reklamy rozszerzeniami dla przeglądarek dzięki AdGuard, AdBlock Plus i uBlock Origin oraz dlaczego warto to robić, dowiesz się z naszego poradnika.
