DAJ CYNK

Pułapka w Google. Wpisujesz popularne hasło i cię mają

Patryk Łobaza (BlackPrism)

Bezpieczeństwo

Pułapka w Google. Wpisujesz popularne hasło i cię mają

Niektórzy użytkownicy wyszukiwarki Google mogli natrafić podczas wyszukiwania na podejrzane strony, które podszywają się pod największe marki.

Dalsza część tekstu pod wideo
 

W ostatnim czasie specjaliści od cyberbezpieczeństwa biją na alarm. Wyniki wyszukiwania w Google mogą zawierać strony, które wykorzystują miejsca reklamowe, by podszywać się pod największe firmy. Eksperci ostrzegają przed dobrze zorganizowaną akcją opierającą się na spoofingu.

Malware w Google Ads celuje w Azjatów

Hakerzy stosują coraz bardzie wymyślne sposoby, by dorwać się do danych lub portfela internautów. Jak donosi The Hacker News, tym razem wykorzystali Google Ads, gdzie stworzyli kampanię reklamową składającą się ze stron podszywających się pod znane marki. Ofiarami spoofingu padły witryny takie jak Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.

Przykładowy wygląd takiego adresu firefoxs[.]org – jak można zauważyć, znajduje się tam niepotrzebne "s".

Kampania wymierzona jest głównie w użytkowników z Azji z przewagą chińskich internautów. Hakerzy chcą skusić użytkowników Państwa Środka do wejścia w ich linki poprzez reklamowanie instalatorów, nierzadko fałszywie oferujących język chiński. Same witryny różnią się od oryginalnych jedynie kosmetycznie jakąś literą. Jest to zorganizowane w taki sposób, by na pierwszy rzut oka wszystko wyglądało na prawdziwe.

Oferowane instalatory to w rzeczywistości złośliwe oprogramowanie jak chociażby FatalRAT, czyli trojan zdalnego dostępu, którego celem jest pozyskanie poufnych informacji. Większość ofiar szeroko zakrojonej akcji znajduje się w Tajwanie, w Chinach i Hongkongu, a następnie w Malezji, Japonii, na Filipinach, w Tajlandii, Singapurze, Indonezji i Birmie. 

Zobacz: Uważaj! AMD może popsuć Twój komputer
Zobacz: Apple opóźnia premierę. Ma problemy sprzętowe i programowe

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: The Hacker News