Uzņēmums Google saskārās ar nopietnu drošības problēmu savā reklāmas platformā. Kibernoziedznieki izveido viltotu reklāmu par Google Authenticator, kura patiesībā izplata kaitīgo programmatūru DeerStealer, kas spēj iegūt lietotāju konfidenciālo informāciju.
Šī kaitīgā reklāmas kampaņa, ko atklājis Malwarebytes, ir īpaši bīstama, jo izmanto lietotāju uzticēšanos Google zīmolam. Kibernoziedznieki izveido reklāmas, kas parādās, meklējot Google Authenticator, un satur oficiālo domēnu google.com kā pāradresācijas URL.
Lai izveidotu pārliecinošu reklāmu, hakeri izmanto URL slēpšanas metodes un vienlaikus izveido tūkstošiem kontu. Kibernoziedznieki pielieto teksta manipulācijas un slēpšanas paņēmienus, demonstrējot dažādas tīmekļa vietnes pārbaudes sistēmām un parastajiem lietotājiem.
Atbildot uz pieprasījumu BleepingComputer, Google paziņoja, ka jau ir bloķējusi viltoto reklāmdevēju, par ko ziņoja Malwarebytes. Google arī norādīja, ka pastiprina automatizēto sistēmu darbu un palielina atsauksmju skaitu, lai atklātu un novērstu šādas kaitīgās kampaņas.
Uzklikšķinot uz viltotās reklāmas, lietotāji nonāk vietnēs, kas imitē Google oficiālo portālu. Starp šīm vietnēm ir chromeweb-authenticators.com, authenticcator-descktop.com un citas. Šajās vietnēs tiek piedāvāts lejupielādēt it kā Google Authenticator, bet patiesībā lietotājs saņem kaitīgo programmatūru.
Lejupielādētajam failam ir digitālais paraksts, kas piešķir tam papildu uzticamību un palīdz apiet Windows drošības sistēmas. Palaistot to, tiek aktivizēta DeerStealer – kaitīgā programmatūra, kas iegūst paroles, sīkdatnes un citu konfidenciālu informāciju no lietotāju tīmekļa pārlūkiem.
Kiberdrošības eksperti iesaka lietotājiem būt uzmanīgiem, lejupielādējot programmas. Ieteicams izvairīties no klikšķināšanas uz reklāmas saitēm Google, izmantot reklāmu bloķētājus un pārbaudīt tīmekļa vietņu URL pirms failu lejupielādes. Tāpat iesaka skenēt visus lejupielādētos failus ar antivīrusu pirms to atvēršanas.
Avots: Bleepingcomputer
Komentāri (0)
Šobrīd nav neviena komentāra