Ismét Google hirdetések terjesztettek vírusokat

​Hónapokon keresztül jelentek meg olyan kártékony reklámok a Google hirdetési rendszerén keresztül, amelyek a vírusterjesztők céljait szolgálták.
 

Az utóbbi időben igencsak elszaporodtak a Google hirdetési rendszerével összefüggő kibertámadások. Ezek elsősorban adathalászatban, illetve vírusterjesztésben nyilvánulnak meg. A Malwarebytes kutatói is egy ilyen esetet lepleztek le, és megállapították, hogy a kártékony programok terjesztői megint kitettek magukért.
 
A vizsgálatok során a szakemberek arra a megállapításra jutottak, hogy a csalók ezúttal is egy jól ismert, széles körben használt szoftver nevével éltek vissza, ami nem más, mint a Notepad++ szövegszerkesztő. Az elkövetők hónapokon keresztül zavartalanul tudtak olyan hirdetéseket közzétenni (feltételezhetően feltört Google-fiókok használatával), amelyek első ránézésre az ismert szoftver letöltését promótálták. Azonban, ha a felhasználó egy ilyen reklámra kattintott, akkor korántsem a Notepad++ legitim oldalára jutott.
 
A vizsgálatok fényt derítettek arra, hogy többszintű támadásokról van szó. A problémás hirdetésekre való kattintás után egy olyan weboldal töltődik le, amely azt igyekszik megállapítani, hogy valós személy-e a látogató, és nem egy robot vagy olyan biztonsági megoldás, amely a leleplezést szolgálhatja. Utóbbi esetekben az oldalon teljesen ártalmatlan tartalmak jelennek meg. Ha viszont az ellenőrzés nem tár fel gyanús körülményt, akkor sor kerül a felhasználó átirányítására egy olyan weblapra, ami megszólalásig hasonlít a Notepad++ eredeti oldalára. Az innen letölthető fájlok azonban már fertőzöttek.


A hamis weboldal
Forrás: Malwarebytes
 
A kutatók szerint ezzel a módszerrel a csalók számos vírust terjeszthetnek, köztük zsarolóvírusokat is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  2. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  5. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  6. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  7. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  8. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  9. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  10. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség