FBI: vírust terjeszthetnek a Google keresőjében a hirdetések

​Az FBI figyelmeztetést adott ki az utóbbi időben megszaporodó, online hirdetős csalások miatt. Vigyázzon, hogy mire kattint a keresőkben!
 

A kiberbűnözők régóta alkalmaznak különféle keresőoptimalizáló technikákat annak érdekében, hogy a kártékony weboldalaikra mutató találatok minél előkelőbb helyen jelenjenek meg a Google keresőjében, és ezáltal minél több felhasználót érjenek el. Csakhogy az utóbbi időben a keresőben az első helyeken már hirdetések jelennek meg, ami az ártalmas, sokszor hamis weblapokról elterelheti a fókuszt. Ezért a csalók most már pénzt is hajlandók áldozni arra, hogy szponzorált linkekkel kerüljenek mindenki elé. Ez pedig nagyon megtévesztő károkozásokhoz vezethet.
 
Az elmúlt hónapokban már több alkalommal derült ki, hogy a Google hirdetéseket kezelő rendszere is átejthető. Elsőként a népszerű GIMP képszerkesztő alkalmazás ismertségét használták ki az elkövetők arra, hogy a Vidar nevű, adatlopásra alkalmas trójai programjukat egy megtévesztő "GIMP"-es hirdetésen keresztül terjesszék. Ekkor a Google találati listájának élén olyan hirdetések jelentek meg, amelyek látszólag a GIMP webhelyére mutattak, a valóságban azonban egy adathalász oldalra vezették a felhasználókat. Márciusban pedig ugyanilyen trükkel a Mars trójai kezdett terjedni, annyi különbséggel, hogy a GIMP helyett az OpenOffice nevével éltek vissza az elkövetők. Végül, de nem utolsó sorban nemrégen a SANS ISC munkatársai is felfigyeltek egy hasonló károkozásra, amelynek során az AnyDesk emlegetésével próbálták megtéveszteni a csalók a felhasználókat az IcedID kártékony program terjesztése érdekében.
 
Még nincs vége
 
Látva azt, hogy a webes keresők hirdetési rendszerét kihasználó károkozások száma folyamatosan emelkedik, az FBI egy biztonsági figyelmeztetést adott ki. Közölte, hogy egyre több olyan reklám válik elérhetővé a találati eredmények között, amelyek zsarolóprogramok vagy kémprogramok terjedését segítik elő. A csalók ismert vállalatok, szoftverek vagy szolgáltatások nevével élnek vissza, amikor a megtévesztő, hamis hirdetéseiket összeállítják. Emellett további kockázatot jelent, hogy ezek a fizetett, első helyeken megjelenő találati eredmények adathalász weblapokat is népszerűsíthetnek, amelyeken keresztül bizalmas adatokhoz férhetnek hozzá az elkövetők.
 
Hogyan védekezzünk?
 
Az FBI néhány jó tanáccsal is szolgált a kockázatok csökkentése érdekében:
  • Ne kattintsunk rutinszerűen a keresőkben megjelenő első találatokra.
  • Az első találatok általában reklámok, így célszerű kicsit lejjebb görgetni, ahol elérhetővé válnak a hivatalos weboldalakra mutató hivatkozások.
  • Amikor a felkeresendő weboldal megjelenik a böngészőben, akkor ellenőrizzük a címsorban, hogy valóban a legális webcímről töltődött-e be az oldal.
  • Használjunk reklámblokkolót.
  • Ha egy weblapot rendszeresen látogatunk, akkor annak hivatalos címét célszerű elmenteni a kedvencek közé, és onnan megnyitni azt.
Vélemények
 
  1. 3

    A Symfony kapcsán két sebezhetőség miatt jelent meg frissítés.

  2. 3

    A Moodle legújabb verziójának telepítésével három biztonsági hiba szüntethető meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség