Ismét Google hirdetések terjesztettek vírusokat

​Hónapokon keresztül jelentek meg olyan kártékony reklámok a Google hirdetési rendszerén keresztül, amelyek a vírusterjesztők céljait szolgálták.
 

Az utóbbi időben igencsak elszaporodtak a Google hirdetési rendszerével összefüggő kibertámadások. Ezek elsősorban adathalászatban, illetve vírusterjesztésben nyilvánulnak meg. A Malwarebytes kutatói is egy ilyen esetet lepleztek le, és megállapították, hogy a kártékony programok terjesztői megint kitettek magukért.
 
A vizsgálatok során a szakemberek arra a megállapításra jutottak, hogy a csalók ezúttal is egy jól ismert, széles körben használt szoftver nevével éltek vissza, ami nem más, mint a Notepad++ szövegszerkesztő. Az elkövetők hónapokon keresztül zavartalanul tudtak olyan hirdetéseket közzétenni (feltételezhetően feltört Google-fiókok használatával), amelyek első ránézésre az ismert szoftver letöltését promótálták. Azonban, ha a felhasználó egy ilyen reklámra kattintott, akkor korántsem a Notepad++ legitim oldalára jutott.
 
A vizsgálatok fényt derítettek arra, hogy többszintű támadásokról van szó. A problémás hirdetésekre való kattintás után egy olyan weboldal töltődik le, amely azt igyekszik megállapítani, hogy valós személy-e a látogató, és nem egy robot vagy olyan biztonsági megoldás, amely a leleplezést szolgálhatja. Utóbbi esetekben az oldalon teljesen ártalmatlan tartalmak jelennek meg. Ha viszont az ellenőrzés nem tár fel gyanús körülményt, akkor sor kerül a felhasználó átirányítására egy olyan weblapra, ami megszólalásig hasonlít a Notepad++ eredeti oldalára. Az innen letölthető fájlok azonban már fertőzöttek.  
A kutatók szerint ezzel a módszerrel a csalók számos vírust terjeszthetnek, köztük zsarolóvírusokat is.
 
Fontos megjegyezni, hogy az ilyen jellegű vírusterjesztés során nem kizárólag a Notepad++ lehet a "csali", hiszen korábban már a Biztonságportálon is beszámoltunk olyan esetekről, amikor kártékony célú hirdetésekben az elkövetők szintén ismert programok nevét emlegették, mint például a Gimp, a Go To Meeting, a WinDirStat vagy akár a Visual Studio. Ezért nagyon fontos, hogy szoftvereket kizárólag a fejlesztők hivatalos weboldalairól töltsünk le.