FBI: vírust terjeszthetnek a Google keresőjében a hirdetések

​Az FBI figyelmeztetést adott ki az utóbbi időben megszaporodó, online hirdetős csalások miatt. Vigyázzon, hogy mire kattint a keresőkben!
 

A kiberbűnözők régóta alkalmaznak különféle keresőoptimalizáló technikákat annak érdekében, hogy a kártékony weboldalaikra mutató találatok minél előkelőbb helyen jelenjenek meg a Google keresőjében, és ezáltal minél több felhasználót érjenek el. Csakhogy az utóbbi időben a keresőben az első helyeken már hirdetések jelennek meg, ami az ártalmas, sokszor hamis weblapokról elterelheti a fókuszt. Ezért a csalók most már pénzt is hajlandók áldozni arra, hogy szponzorált linkekkel kerüljenek mindenki elé. Ez pedig nagyon megtévesztő károkozásokhoz vezethet.
 
Az elmúlt hónapokban már több alkalommal derült ki, hogy a Google hirdetéseket kezelő rendszere is átejthető. Elsőként a népszerű GIMP képszerkesztő alkalmazás ismertségét használták ki az elkövetők arra, hogy a Vidar nevű, adatlopásra alkalmas trójai programjukat egy megtévesztő "GIMP"-es hirdetésen keresztül terjesszék. Ekkor a Google találati listájának élén olyan hirdetések jelentek meg, amelyek látszólag a GIMP webhelyére mutattak, a valóságban azonban egy adathalász oldalra vezették a felhasználókat. Márciusban pedig ugyanilyen trükkel a Mars trójai kezdett terjedni, annyi különbséggel, hogy a GIMP helyett az OpenOffice nevével éltek vissza az elkövetők. Végül, de nem utolsó sorban nemrégen a SANS ISC munkatársai is felfigyeltek egy hasonló károkozásra, amelynek során az AnyDesk emlegetésével próbálták megtéveszteni a csalók a felhasználókat az IcedID kártékony program terjesztése érdekében.
 
Még nincs vége
 
Látva azt, hogy a webes keresők hirdetési rendszerét kihasználó károkozások száma folyamatosan emelkedik, az FBI egy biztonsági figyelmeztetést adott ki. Közölte, hogy egyre több olyan reklám válik elérhetővé a találati eredmények között, amelyek zsarolóprogramok vagy kémprogramok terjedését segítik elő. A csalók ismert vállalatok, szoftverek vagy szolgáltatások nevével élnek vissza, amikor a megtévesztő, hamis hirdetéseiket összeállítják. Emellett további kockázatot jelent, hogy ezek a fizetett, első helyeken megjelenő találati eredmények adathalász weblapokat is népszerűsíthetnek, amelyeken keresztül bizalmas adatokhoz férhetnek hozzá az elkövetők.
 
Hogyan védekezzünk?
 
Az FBI néhány jó tanáccsal is szolgált a kockázatok csökkentése érdekében:

• Ne kattintsunk rutinszerűen a keresőkben megjelenő első találatokra.
• Az első találatok általában reklámok, így célszerű kicsit lejjebb görgetni, ahol elérhetővé válnak a hivatalos weboldalakra mutató hivatkozások.
• Amikor a felkeresendő weboldal megjelenik a böngészőben, akkor ellenőrizzük a címsorban, hogy valóban a legális webcímről töltődött-e be az oldal.
• Használjunk reklámblokkolót.
• Ha egy weblapot rendszeresen látogatunk, akkor annak hivatalos címét célszerű elmenteni a kedvencek közé, és onnan megnyitni azt.