Ismét Google hirdetések terjesztettek vírusokat

​Hónapokon keresztül jelentek meg olyan kártékony reklámok a Google hirdetési rendszerén keresztül, amelyek a vírusterjesztők céljait szolgálták.
 

Az utóbbi időben igencsak elszaporodtak a Google hirdetési rendszerével összefüggő kibertámadások. Ezek elsősorban adathalászatban, illetve vírusterjesztésben nyilvánulnak meg. A Malwarebytes kutatói is egy ilyen esetet lepleztek le, és megállapították, hogy a kártékony programok terjesztői megint kitettek magukért.
 
A vizsgálatok során a szakemberek arra a megállapításra jutottak, hogy a csalók ezúttal is egy jól ismert, széles körben használt szoftver nevével éltek vissza, ami nem más, mint a Notepad++ szövegszerkesztő. Az elkövetők hónapokon keresztül zavartalanul tudtak olyan hirdetéseket közzétenni (feltételezhetően feltört Google-fiókok használatával), amelyek első ránézésre az ismert szoftver letöltését promótálták. Azonban, ha a felhasználó egy ilyen reklámra kattintott, akkor korántsem a Notepad++ legitim oldalára jutott.
 
A vizsgálatok fényt derítettek arra, hogy többszintű támadásokról van szó. A problémás hirdetésekre való kattintás után egy olyan weboldal töltődik le, amely azt igyekszik megállapítani, hogy valós személy-e a látogató, és nem egy robot vagy olyan biztonsági megoldás, amely a leleplezést szolgálhatja. Utóbbi esetekben az oldalon teljesen ártalmatlan tartalmak jelennek meg. Ha viszont az ellenőrzés nem tár fel gyanús körülményt, akkor sor kerül a felhasználó átirányítására egy olyan weblapra, ami megszólalásig hasonlít a Notepad++ eredeti oldalára. Az innen letölthető fájlok azonban már fertőzöttek.


A hamis weboldal
Forrás: Malwarebytes
 
A kutatók szerint ezzel a módszerrel a csalók számos vírust terjeszthetnek, köztük zsarolóvírusokat is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  2. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  3. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  4. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  5. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

  6. 4

    Három biztonsági hiba sújtja az Autodesk AutoCAD alkalmazásait.

  7. 4

    Az Apple több operációs rendszerét is érintő hibát javított.

  8. 3

    Az Intel Graphics Software kapcsán négy biztonsági résre derült fény.

  9. 4

    A Google ChromeOS 11 biztonsági hiba miatt kapott frissítést.

  10. 4

    A Mozilla a Firefox 142 kiadásával számos biztonsági hibát javított.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség