Google Adwords celem hakerów. Reklamy w sieci mogą być zainfekowane!

W ostatnim czasie coraz częściej hakerzy wykorzystują reklamy Google celem zainfekowania nieświadomych użytkowników. W tym celu pomagają im znane programy, które wykorzystywane są przez miliony użytkowników na całym świecie. Jakim cudem oszuści pokonali systemy zabezpieczeń Google? Wykorzystali dość prosty trik…

Nieuczciwe reklamy nie zawsze są wykrywane przez Google.
Nieuczciwe reklamy nie zawsze są wykrywane przez Google.123RF/PICSEL

Niebezpieczne reklamy Adwords

Reklamy w Google kojarzą nam się z różną zawartością, która raczej nie stanowi większego zagrożenia dla naszego bezpieczeństwa w sieci. Ot, kolejne oferty produktów, których szukaliśmy niedawno, czy promowane linki zgodne z naszym wyszukiwaniem. Okazuje się jednak, że mogą one być wykorzystywane w niecnych celach.

Hakerzy postanowili wykorzystać system reklam Google Adwords, który potrafi dotrzeć do milionów użytkowników wyszukiwarki na całym świecie. W tym celu korzystają z kilku popularnych programów. Mowa o takim sofcie jak na przykład Slack czy Audacity, Grammarly i inne.

Metoda jest całkiem prosta. Oszuści infekują dane oprogramowanie przy pomocy np. Malware (często używane są Raccoon Stealer oraz IceID). Nieświadomy użytkownik wchodzi w reklamowany link, pobiera skażony program, a po instalacji wirus zostaje rozprzestrzeniony na jego komputerze. 

Jak oszukać Google?

Aby dotrzeć do szerokiego grona ofiar, oszuści wykorzystywali w tym celu płatne reklamy Google Ads, dzięki czemu ich „propozycje” były wyświetlane jako czołowe wyniki wyszukiwań. Pojawia się zatem pytanie, czy Google nic nie robi z takimi groźnymi stronami?

Otóż robi, i to całkiem sporo. Kampanie groźnych programów czy witryn bardzo szybko znikają, uniemożliwiając kontynuowanie procederu. Hakerzy postanowili jednak oszukać Google, poprzez... wykorzystywanie kompletnie niewinnych stron internetowych. Stawiając niegroźną witrynę dotyczącą czegokolwiek mogą ją promować, a odnośnik do pobrania złośliwego oprogramowania jest dostępny dopiero po jej odwiedzeniu.

W ten sposób Google „nie widzi” reklamy jako potencjalnego niebezpieczeństwa. Poza tym zainfekowane pliki umieszczane były na takich hostingach, które nie były analizowane przez antywirusy i tym samym nie informowały użytkowników o możliwym niebezpieczeństwie. Mowa tu m.in. o serwisach GitHub czy Dropbox. 

Sposoby na oszustwa w sieci

W omawianym sposobie na oszustwo najgorsze jest to, że użytkownik ostatecznie był w stanie zainstalować żądany program, co w zasadzie mogło zupełnie uśpić czujność. Pliki były zainfekowane wcześniej, dlatego nawet działający Slack czy Audacity nie stwarzały wrażenia, że coś jest nie tak. Nadal jednak można się przed tym bronić.

Jako że niebezpieczne oprogramowanie było promowane w Google Adwords, przydatny okazuje się Adblocker — dzięki odpowiedniej wytyczne w przeglądarce takie wyniki wyszukiwań nie zostałyby wyświetlone.

Poza tym zawsze koniecznie trzeba zwracać uwagę na linki, które odwiedzamy. Nazwa strony to jedno, ale adres URL może nam zdradzić znacznie więcej. Zwłaszcza gdy chcemy pobrać na swój komputer jakiś program, czy też skorzystać z aplikacji bankowej itp. Chwila nieuwagi może skutkować utratą danych logowania do naszych kont i skutki mogą być opłakane.

Niezbędna jest również ochrona antywirusowa naszego sprzętu. W przypadku komputerów z najnowszym Windowsem świetnie radzi sobie preinstalowany Windows Defender. Haczyk polega na tym, że warto mieć zawsze aktualną wersję programu. Powiadomienia o nowych aktualizacjach bywają irytujące, ale w tym wypadku warto zacisnąć zęby i poświęcić chwilę na wzmocnienie naszych zabezpieczeń.

Biblioteka niezłomna. Ukraińcy mają miejsce, w którym czuć normalnośćAFP
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas