I truffatori sfruttano la fiducia del marchio Google per distribuire malware tramite falsi annunci di Google Authenticator, mettendo a rischio la sicurezza degli utenti.
Minaccia alla sicurezza di Google
Attacco alla piattaforma pubblicitaria
{{|0|}} Google sta affrontando un serio problema di sicurezza con la sua piattaforma pubblicitaria. Gli aggressori creano falsi annunci Google Authenticator che in realtà distribuiscono il malware DeerStealer, che può rubare dati sensibili degli utenti.Funzionalità della campagna malware
Questa pericolosa campagna pubblicitaria, identificata da Malwarebytes, è particolarmente insidiosa poiché sfrutta la fiducia degli utenti nel marchio Google. I truffatori creano annunci pubblicitari che appaiono quando si cerca Google Authenticator e contengono il dominio ufficiale google.com come URL di riferimento.
Metodi per ingannare gli utenti
{{|0 |.}} Per creare pubblicità convincenti, gli hacker utilizzano tecniche di cloaking degli URL e creano più account contemporaneamente. Usano la manipolazione del testo e tecniche di camuffamento per mostrare diversi siti Web ai sistemi di verifica e agli utenti regolari.La risposta di Google alla minaccia
In risposta ad una richiesta di BleepingComputer, Google ha annunciato il blocco di un falso inserzionista segnalato di Malwarebytes. La società ha inoltre sottolineato che sta rafforzando i propri sistemi automatizzati e aumentando il numero di revisori dei dipendenti per rilevare ed eliminare tali campagne dannose.
Meccanismo di distribuzione del malware
Facendo clic su annunci falsi, gli utenti finiscono su siti che imitano il portale ufficiale di Google. Tali domini includono chromeweb-authenticators.com, authenticcator-descktop.com e altri. Queste risorse offrono il download del presunto Google Authenticator, ma in realtà l'utente riceve malware.
Caratteristiche del malware
Il file scaricato è firmato digitalmente, il che gli conferisce ulteriore credibilità e aiuta a bypassare i meccanismi di sicurezza di Windows . Quando viene avviato, attiva DeerStealer, un malware che ruba password, cookie e altre informazioni sensibili dai browser degli utenti.
Consigli sulla sicurezza
Gli esperti di sicurezza informatica consigliano agli utenti di prestare attenzione durante il download dei programmi. Dovresti evitare di fare clic sui collegamenti pubblicitari di Google, utilizzare i blocchi degli annunci e controllare gli URL dei siti Web prima di scaricare i file. Si consiglia inoltre di scansionare tutti i file scaricati con un antivirus prima di aprirli.
Glossario
- Google Authenticator è un'applicazione di autenticazione a due fattori sviluppata da Google.
- DeerStealer è un malware progettato per rubare i dati riservati degli utenti.
- Malwarebytes è un'azienda di software antivirus e di sicurezza informatica.
- BleepingComputer è un sito web che fornisce notizie e informazioni su tecnologia e sicurezza informatica.
- Windows è una famiglia di sistemi operativi di Microsoft.
Collegamenti
Risposte alle domande
Quale nuova minaccia alla sicurezza è stata scoperta nella piattaforma pubblicitaria di Google ?
Come funziona lo schema di distribuzione del malware pubblicitario di Google?
Quali misure sta adottando Google per combattere questa minaccia?
Perché il malware DeerStealer è pericoloso?
Quali consigli danno gli esperti di sicurezza informatica per proteggersi da questa minaccia?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Pericolo con un clic: Google pubblicizza un falso Authenticator con malware
Google si trova ad affrontare un grave problema di sicurezza: gli aggressori utilizzano la piattaforma pubblicitaria dell'azienda per diffondere un sito di phishing che imita Google Authenticator. Nascosto dietro pubblicità false, il malware DeerStealer è in grado di rubare informazioni riservate degli utenti.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Isabella
Wow, che novità! Google Authenticator è in pericolo. E pensavo che fosse sicuro. Come proteggere i tuoi dati adesso? 🤔
Hans
Isabella, sono scioccato anch'io! Ma non facciamoci prendere dal panico. La cosa principale è essere vigili e non fare clic su collegamenti sospetti. Ho già installato un blocco annunci, aiuta molto 👍
Pierre
Ragazzi, forse vale la pena passare a un altro autenticatore? Ho sentito che anche Authy è una buona opzione. Qualcuno l'ha provato?
Sofia
Pierre, uso Authy ormai da un anno, sono molto contento! L'interfaccia è intuitiva e la sincronizzazione tra i dispositivi funziona alla grande. Consiglio di provarlo 😊
Viktor
Voi giovani siete sempre nel panico. Prima vivevamo senza autenticatori e niente, era normale. Perché tutte queste cose nuove?
Hans
Viktor, i tempi stanno cambiando e la sicurezza online sta diventando sempre più importante. Gli autenticatori aiutano davvero a proteggere i dati. Ma sono d'accordo, devi stare attento quando li scegli e li usi.
Isabella
Sofia, grazie per il consiglio su Authy! Darò sicuramente un'occhiata. In generale, ragazzi, forse dovreste scrivere all'assistenza di Google? Devono in qualche modo reagire a problemi così gravi 🧐
Pierre
Isabella, bella idea! Ho già mandato loro un messaggio. Più persone contattano, più velocemente risponderanno. Contribuiamo tutti a rendere Internet più sicura! 💪