Google Adwords celem hakerów. Reklamy w sieci mogą być zainfekowane!

Reklamy w Google kojarzą nam się z różną zawartością, która raczej nie stanowi większego zagrożenia dla naszego bezpieczeństwa w sieci. Ot, kolejne oferty produktów, których szukaliśmy niedawno, czy promowane linki zgodne z naszym wyszukiwaniem. Okazuje się jednak, że mogą one być wykorzystywane w niecnych celach.

Hakerzy postanowili wykorzystać system reklam Google Adwords, który potrafi dotrzeć do milionów użytkowników wyszukiwarki na całym świecie. W tym celu korzystają z kilku popularnych programów. Mowa o takim sofcie jak na przykład Slack czy Audacity, Grammarly i inne.

Metoda jest całkiem prosta. Oszuści infekują dane oprogramowanie przy pomocy np. Malware (często używane są Raccoon Stealer oraz IceID). Nieświadomy użytkownik wchodzi w reklamowany link, pobiera skażony program, a po instalacji wirus zostaje rozprzestrzeniony na jego komputerze. 

Aby dotrzeć do szerokiego grona ofiar, oszuści wykorzystywali w tym celu płatne reklamy Google Ads, dzięki czemu ich „propozycje” były wyświetlane jako czołowe wyniki wyszukiwań. Pojawia się zatem pytanie, czy Google nic nie robi z takimi groźnymi stronami?

Otóż robi, i to całkiem sporo. Kampanie groźnych programów czy witryn bardzo szybko znikają, uniemożliwiając kontynuowanie procederu. Hakerzy postanowili jednak oszukać Google, poprzez... wykorzystywanie kompletnie niewinnych stron internetowych. Stawiając niegroźną witrynę dotyczącą czegokolwiek mogą ją promować, a odnośnik do pobrania złośliwego oprogramowania jest dostępny dopiero po jej odwiedzeniu.

W ten sposób Google „nie widzi” reklamy jako potencjalnego niebezpieczeństwa. Poza tym zainfekowane pliki umieszczane były na takich hostingach, które nie były analizowane przez antywirusy i tym samym nie informowały użytkowników o możliwym niebezpieczeństwie. Mowa tu m.in. o serwisach GitHub czy Dropbox. 

W omawianym sposobie na oszustwo najgorsze jest to, że użytkownik ostatecznie był w stanie zainstalować żądany program, co w zasadzie mogło zupełnie uśpić czujność. Pliki były zainfekowane wcześniej, dlatego nawet działający Slack czy Audacity nie stwarzały wrażenia, że coś jest nie tak. Nadal jednak można się przed tym bronić.

Jako że niebezpieczne oprogramowanie było promowane w Google Adwords, przydatny okazuje się Adblocker — dzięki odpowiedniej wytyczne w przeglądarce takie wyniki wyszukiwań nie zostałyby wyświetlone.

Poza tym zawsze koniecznie trzeba zwracać uwagę na linki, które odwiedzamy. Nazwa strony to jedno, ale adres URL może nam zdradzić znacznie więcej. Zwłaszcza gdy chcemy pobrać na swój komputer jakiś program, czy też skorzystać z aplikacji bankowej itp. Chwila nieuwagi może skutkować utratą danych logowania do naszych kont i skutki mogą być opłakane.

Niezbędna jest również ochrona antywirusowa naszego sprzętu. W przypadku komputerów z najnowszym Windowsem świetnie radzi sobie preinstalowany Windows Defender. Haczyk polega na tym, że warto mieć zawsze aktualną wersję programu. Powiadomienia o nowych aktualizacjach bywają irytujące, ale w tym wypadku warto zacisnąć zęby i poświęcić chwilę na wzmocnienie naszych zabezpieczeń.