Ismét Google hirdetések terjesztettek vírusokat
Hónapokon keresztül jelentek meg olyan kártékony reklámok a Google hirdetési rendszerén keresztül, amelyek a vírusterjesztők céljait szolgálták.Az utóbbi időben igencsak elszaporodtak a Google hirdetési rendszerével összefüggő kibertámadások. Ezek elsősorban adathalászatban, illetve vírusterjesztésben nyilvánulnak meg. A Malwarebytes kutatói is egy ilyen esetet lepleztek le, és megállapították, hogy a kártékony programok terjesztői megint kitettek magukért.
A vizsgálatok során a szakemberek arra a megállapításra jutottak, hogy a csalók ezúttal is egy jól ismert, széles körben használt szoftver nevével éltek vissza, ami nem más, mint a Notepad++ szövegszerkesztő. Az elkövetők hónapokon keresztül zavartalanul tudtak olyan hirdetéseket közzétenni (feltételezhetően feltört Google-fiókok használatával), amelyek első ránézésre az ismert szoftver letöltését promótálták. Azonban, ha a felhasználó egy ilyen reklámra kattintott, akkor korántsem a Notepad++ legitim oldalára jutott.
A vizsgálatok fényt derítettek arra, hogy többszintű támadásokról van szó. A problémás hirdetésekre való kattintás után egy olyan weboldal töltődik le, amely azt igyekszik megállapítani, hogy valós személy-e a látogató, és nem egy robot vagy olyan biztonsági megoldás, amely a leleplezést szolgálhatja. Utóbbi esetekben az oldalon teljesen ártalmatlan tartalmak jelennek meg. Ha viszont az ellenőrzés nem tár fel gyanús körülményt, akkor sor kerül a felhasználó átirányítására egy olyan weblapra, ami megszólalásig hasonlít a Notepad++ eredeti oldalára. Az innen letölthető fájlok azonban már fertőzöttek.
A hamis weboldal
Forrás: Malwarebytes
A kutatók szerint ezzel a módszerrel a csalók számos vírust terjeszthetnek, köztük zsarolóvírusokat is.
Fontos megjegyezni, hogy az ilyen jellegű vírusterjesztés során nem kizárólag a Notepad++ lehet a "csali", hiszen korábban már a Biztonságportálon is beszámoltunk olyan esetekről, amikor kártékony célú hirdetésekben az elkövetők szintén ismert programok nevét emlegették, mint például a Gimp, a Go To Meeting, a WinDirStat vagy akár a Visual Studio. Ezért nagyon fontos, hogy szoftvereket kizárólag a fejlesztők hivatalos weboldalairól töltsünk le.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.