Vírust terjesztettek egyes Google-reklámok
A Google keresőjében első helyen jelentek meg azok a hirdetések, amelyek a népszerű GIMP grafikai szoftver ismertségét kihasználva járultak hozzá vírusterjesztéshez.
A Google az elmúlt években folyamatosan szigorította a reklámhálózatában megjelenő tartalmakkal kapcsolatos irányelveket és szabályokat. Tette mindezt többek között azért, hogy a kártékony hirdetéseknek gátat szabjon. Mindehhez pedig egy háttérrendszert is kialakított annak érdekében, hogy a reklámok jóváhagyásakor a biztonsági elvek is érvényesülhessenek. Csakhogy ebbe a rendszerbe valahol hiba csúszott, hiszen az elmúlt napokban egyes vírusterjesztőknek sikerült megkerülniük a védelmi vonalakat.
Az utóbbi napokban az interneten egyre több bejegyzés jelent meg arról, hogy problémás hirdetéseket tesz közzé a Google keresője a GIMP grafikai szoftver kapcsán. Ezek a reklámok a találati eredmények elején jelentek meg, és minden arra utalt, hogy a jól ismert szoftver weboldalára vezetik a felhasználókat, hiszen a hirdetésben a hivatalos, gimp.org webcím volt látható. Csakhogy amikor erre valaki rákattintott, akkor nem az alkalmazás weboldalára került, hanem egy hamis weblapra. Ez nem a gimp.org domain alól működött, hanem vagy a „gilimp.org” vagy a „gimp.monster” domainhez kapcsolódott. A figyelmes felhasználók ezt persze a webböngésző címsorában kiszúrhatták, és megelőzhették a problémákat. Azonban könnyen elképzelhető, hogy minderre sokan nem figyeltek fel.
A káros weboldalon keresztül egy 700 MB-os fájl volt letölthető, amelyről a weblap azt állította, hogy a GIMP telepítője. A valóságban azonban az állomány a Vidar nevű trójai kódját tartalmazta. Érdekesség, hogy a károkozó mindössze 5 MB-os, a fennmaradó 695 MB csupán haszontalan zagyvaság volt. Csak azt a célt szolgálta, hogy a felhasználó ne fogjon gyanút, amikor azt látja, hogy a letöltött GIMP telepítő mindössze pár megabájtos.
A Vidar trójairól azt érdemes tudni, hogy adatlopásra termett. A fertőzött számítógépeken egy vezérlőszerverre tölti fel a bizalmas adatokat, például a következőket is:
- kriptotárcák
- Telegram hitelesítő adatok
- fájlátvitelre alkalmas szoftverekben tárolt felhasználói adatok (WINSCP, FTP, FileZilla)
- levelezőkliensekben tárolt postafiók információk.
A Vidar a GIMP előtt egyebek mellet olyan alkalmazások nevével is visszaélt már, mint amilyen például a Notepad++, a Microsoft Visual Studio és a Brave böngésző.
A Google egyelőre nem közölte, hogy milyen módon kerülték meg a védelmi rendszereit a vírusterjesztők. A hirdetések esetében ugyanis a reklámokban megjelenő hivatkozásnak és a célhelyre vezető linknek ugyanazt a domaint kell reprezentálnia, ami ebben az esetben nem így volt.
-
A Next.js kapcsán két biztonsági hiba javítására nyílt lehetőség
-
A Google elérhetővé tette az Android szeptemberi biztonsági frissítéseit.
-
Jelentős mennyiségű frissítést adott ki a QNAP.
-
A több mint 10 ezer weboldalon működő WordPress Memberships Plugin egy súlyos biztonsági hibát tartalmaz.
-
A Lenovo frissítette a korábbi biztonsági közleményét az egyes táblagépeit érintő sebezhetőségekkel kapcsolatban.
-
Fontos frissítés érkezett a WhatsApp alkalmazáshoz.
-
A GitLab fejlesztő négy biztonsági rést foltoztak be.
-
A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat