Niektórzy użytkownicy wyszukiwarki Google mogli natrafić podczas wyszukiwania na podejrzane strony, które podszywają się pod największe marki.
W ostatnim czasie specjaliści od cyberbezpieczeństwa biją na alarm. Wyniki wyszukiwania w Google mogą zawierać strony, które wykorzystują miejsca reklamowe, by podszywać się pod największe firmy. Eksperci ostrzegają przed dobrze zorganizowaną akcją opierającą się na spoofingu.
Hakerzy stosują coraz bardzie wymyślne sposoby, by dorwać się do danych lub portfela internautów. Jak donosi The Hacker News, tym razem wykorzystali Google Ads, gdzie stworzyli kampanię reklamową składającą się ze stron podszywających się pod znane marki. Ofiarami spoofingu padły witryny takie jak Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Przykładowy wygląd takiego adresu firefoxs[.]org – jak można zauważyć, znajduje się tam niepotrzebne "s".
Kampania wymierzona jest głównie w użytkowników z Azji z przewagą chińskich internautów. Hakerzy chcą skusić użytkowników Państwa Środka do wejścia w ich linki poprzez reklamowanie instalatorów, nierzadko fałszywie oferujących język chiński. Same witryny różnią się od oryginalnych jedynie kosmetycznie jakąś literą. Jest to zorganizowane w taki sposób, by na pierwszy rzut oka wszystko wyglądało na prawdziwe.
Oferowane instalatory to w rzeczywistości złośliwe oprogramowanie jak chociażby FatalRAT, czyli trojan zdalnego dostępu, którego celem jest pozyskanie poufnych informacji. Większość ofiar szeroko zakrojonej akcji znajduje się w Tajwanie, w Chinach i Hongkongu, a następnie w Malezji, Japonii, na Filipinach, w Tajlandii, Singapurze, Indonezji i Birmie.
Zobacz: Uważaj! AMD może popsuć Twój komputer
Zobacz: Apple opóźnia premierę. Ma problemy sprzętowe i programowe
Źródło zdjęć: Shutterstock
Źródło tekstu: The Hacker News