FBI: vírust terjeszthetnek a Google keresőjében a hirdetések
Az FBI figyelmeztetést adott ki az utóbbi időben megszaporodó, online hirdetős csalások miatt. Vigyázzon, hogy mire kattint a keresőkben!A kiberbűnözők régóta alkalmaznak különféle keresőoptimalizáló technikákat annak érdekében, hogy a kártékony weboldalaikra mutató találatok minél előkelőbb helyen jelenjenek meg a Google keresőjében, és ezáltal minél több felhasználót érjenek el. Csakhogy az utóbbi időben a keresőben az első helyeken már hirdetések jelennek meg, ami az ártalmas, sokszor hamis weblapokról elterelheti a fókuszt. Ezért a csalók most már pénzt is hajlandók áldozni arra, hogy szponzorált linkekkel kerüljenek mindenki elé. Ez pedig nagyon megtévesztő károkozásokhoz vezethet.
Az elmúlt hónapokban már több alkalommal derült ki, hogy a Google hirdetéseket kezelő rendszere is átejthető. Elsőként a népszerű GIMP képszerkesztő alkalmazás ismertségét használták ki az elkövetők arra, hogy a Vidar nevű, adatlopásra alkalmas trójai programjukat egy megtévesztő "GIMP"-es hirdetésen keresztül terjesszék. Ekkor a Google találati listájának élén olyan hirdetések jelentek meg, amelyek látszólag a GIMP webhelyére mutattak, a valóságban azonban egy adathalász oldalra vezették a felhasználókat. Márciusban pedig ugyanilyen trükkel a Mars trójai kezdett terjedni, annyi különbséggel, hogy a GIMP helyett az OpenOffice nevével éltek vissza az elkövetők. Végül, de nem utolsó sorban nemrégen a SANS ISC munkatársai is felfigyeltek egy hasonló károkozásra, amelynek során az AnyDesk emlegetésével próbálták megtéveszteni a csalók a felhasználókat az IcedID kártékony program terjesztése érdekében.
Még nincs vége
Látva azt, hogy a webes keresők hirdetési rendszerét kihasználó károkozások száma folyamatosan emelkedik, az FBI egy biztonsági figyelmeztetést adott ki. Közölte, hogy egyre több olyan reklám válik elérhetővé a találati eredmények között, amelyek zsarolóprogramok vagy kémprogramok terjedését segítik elő. A csalók ismert vállalatok, szoftverek vagy szolgáltatások nevével élnek vissza, amikor a megtévesztő, hamis hirdetéseiket összeállítják. Emellett további kockázatot jelent, hogy ezek a fizetett, első helyeken megjelenő találati eredmények adathalász weblapokat is népszerűsíthetnek, amelyeken keresztül bizalmas adatokhoz férhetnek hozzá az elkövetők.
Hogyan védekezzünk?
Az FBI néhány jó tanáccsal is szolgált a kockázatok csökkentése érdekében:
- Ne kattintsunk rutinszerűen a keresőkben megjelenő első találatokra.
- Az első találatok általában reklámok, így célszerű kicsit lejjebb görgetni, ahol elérhetővé válnak a hivatalos weboldalakra mutató hivatkozások.
- Amikor a felkeresendő weboldal megjelenik a böngészőben, akkor ellenőrizzük a címsorban, hogy valóban a legális webcímről töltődött-e be az oldal.
- Használjunk reklámblokkolót.
- Ha egy weblapot rendszeresen látogatunk, akkor annak hivatalos címét célszerű elmenteni a kedvencek közé, és onnan megnyitni azt.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.