FBI: vírust terjeszthetnek a Google keresőjében a hirdetések
Az FBI figyelmeztetést adott ki az utóbbi időben megszaporodó, online hirdetős csalások miatt. Vigyázzon, hogy mire kattint a keresőkben!
A kiberbűnözők régóta alkalmaznak különféle keresőoptimalizáló technikákat annak érdekében, hogy a kártékony weboldalaikra mutató találatok minél előkelőbb helyen jelenjenek meg a Google keresőjében, és ezáltal minél több felhasználót érjenek el. Csakhogy az utóbbi időben a keresőben az első helyeken már hirdetések jelennek meg, ami az ártalmas, sokszor hamis weblapokról elterelheti a fókuszt. Ezért a csalók most már pénzt is hajlandók áldozni arra, hogy szponzorált linkekkel kerüljenek mindenki elé. Ez pedig nagyon megtévesztő károkozásokhoz vezethet.
Az elmúlt hónapokban már több alkalommal derült ki, hogy a Google hirdetéseket kezelő rendszere is átejthető. Elsőként a népszerű GIMP képszerkesztő alkalmazás ismertségét használták ki az elkövetők arra, hogy a Vidar nevű, adatlopásra alkalmas trójai programjukat egy megtévesztő "GIMP"-es hirdetésen keresztül terjesszék. Ekkor a Google találati listájának élén olyan hirdetések jelentek meg, amelyek látszólag a GIMP webhelyére mutattak, a valóságban azonban egy adathalász oldalra vezették a felhasználókat. Márciusban pedig ugyanilyen trükkel a Mars trójai kezdett terjedni, annyi különbséggel, hogy a GIMP helyett az OpenOffice nevével éltek vissza az elkövetők. Végül, de nem utolsó sorban nemrégen a SANS ISC munkatársai is felfigyeltek egy hasonló károkozásra, amelynek során az AnyDesk emlegetésével próbálták megtéveszteni a csalók a felhasználókat az IcedID kártékony program terjesztése érdekében.
Még nincs vége
Látva azt, hogy a webes keresők hirdetési rendszerét kihasználó károkozások száma folyamatosan emelkedik, az FBI egy biztonsági figyelmeztetést adott ki. Közölte, hogy egyre több olyan reklám válik elérhetővé a találati eredmények között, amelyek zsarolóprogramok vagy kémprogramok terjedését segítik elő. A csalók ismert vállalatok, szoftverek vagy szolgáltatások nevével élnek vissza, amikor a megtévesztő, hamis hirdetéseiket összeállítják. Emellett további kockázatot jelent, hogy ezek a fizetett, első helyeken megjelenő találati eredmények adathalász weblapokat is népszerűsíthetnek, amelyeken keresztül bizalmas adatokhoz férhetnek hozzá az elkövetők.
Hogyan védekezzünk?
Az FBI néhány jó tanáccsal is szolgált a kockázatok csökkentése érdekében:
- Ne kattintsunk rutinszerűen a keresőkben megjelenő első találatokra.
- Az első találatok általában reklámok, így célszerű kicsit lejjebb görgetni, ahol elérhetővé válnak a hivatalos weboldalakra mutató hivatkozások.
- Amikor a felkeresendő weboldal megjelenik a böngészőben, akkor ellenőrizzük a címsorban, hogy valóban a legális webcímről töltődött-e be az oldal.
- Használjunk reklámblokkolót.
- Ha egy weblapot rendszeresen látogatunk, akkor annak hivatalos címét célszerű elmenteni a kedvencek közé, és onnan megnyitni azt.
További hírek
Vélemények
Partnerhírek
ESET kiberbiztonsági trendek 2023: szép új hibrid világ
Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.
A biztonsági fásultság jelei
Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.
Közösség
Copyright by Isidor - Minden jog fenntartva!