Oszuści wykorzystują zaufanie do marki Google do dystrybucji złośliwego oprogramowania za pośrednictwem fałszywych reklam Google Authenticator, zagrażając bezpieczeństwu użytkowników.
Zagrożenie bezpieczeństwa Google
Atak na platformę reklamową
{{|0|}} Google ma poważny problem z bezpieczeństwem swojej platformy reklamowej. Atakujący tworzą fałszywe reklamy Google Authenticator, które w rzeczywistości rozpowszechniają złośliwe oprogramowanie DeerStealer, które może kraść wrażliwe dane użytkownika.Funkcje kampanii ze złośliwym oprogramowaniem
Ta niebezpieczna kampania reklamowa zidentyfikowana przez Malwarebytes jest szczególnie podstępna, ponieważ wykorzystuje zaufanie użytkowników w marce Google. Oszuści tworzą reklamy, które pojawiają się podczas wyszukiwania Google Authenticator i zawierają oficjalną domenę google.com jako adres URL odsyłający.
Metody oszukiwania użytkowników
{{|0 |.}} Aby stworzyć przekonujące reklamy, hakerzy wykorzystują techniki maskowania adresów URL i tworzą wiele kont jednocześnie. Wykorzystują techniki manipulacji tekstem i kamuflażu, aby pokazywać różne strony internetowe systemom weryfikacyjnym i zwykłym użytkownikom.Odpowiedź Google na zagrożenie
W odpowiedzi na prośbę BleepingComputer firma Google ogłosiła zablokowanie zgłoszonego fałszywego reklamodawcy przez Malwarebytes. Firma zauważyła również, że wzmacnia swoje zautomatyzowane systemy i zwiększa liczbę pracowników weryfikujących, których zadaniem jest wykrywanie i eliminowanie takich złośliwych kampanii.
Mechanizm dystrybucji złośliwego oprogramowania
Klikając fałszywe reklamy, użytkownicy trafiają na strony imitujące oficjalny portal Google. Takie domeny obejmują chromeweb-authenticators.com, Authenticcator-descktop.com i inne. Zasoby te oferują pobranie rzekomo Google Authenticator, ale w rzeczywistości użytkownik otrzymuje złośliwe oprogramowanie.
Cechy szkodliwego oprogramowania
Pobrany plik jest podpisany cyfrowo, co dodaje mu dodatkowej wiarygodności i pomaga ominąć mechanizmy bezpieczeństwa systemu Windows . Po uruchomieniu aktywuje DeerStealer, złośliwe oprogramowanie kradnące hasła, pliki cookie i inne poufne informacje z przeglądarek użytkowników.
Zalecenia dotyczące bezpieczeństwa
Eksperci ds. cyberbezpieczeństwa radzą użytkownikom zachować ostrożność podczas pobierania programów. Powinieneś unikać klikania linków reklamowych Google, używać programów blokujących reklamy i sprawdzać adresy URL stron internetowych przed pobraniem plików. Zaleca się również przeskanowanie wszystkich pobranych plików programem antywirusowym przed ich otwarciem.
Słowniczek
- Google Authenticator to aplikacja do uwierzytelniania dwuskładnikowego opracowana przez Google.
- DeerStealer to złośliwe oprogramowanie zaprojektowane w celu kradzieży poufnych danych użytkowników.
- Malwarebytes to firma zajmująca się bezpieczeństwem cybernetycznym i oprogramowaniem antywirusowym.
- BleepingComputer to serwis internetowy dostarczający aktualności i informacji na temat technologii i cyberbezpieczeństwa.
- Windows to rodzina systemów operacyjnych firmy Microsoft.
Linki
Odpowiedzi na pytania
Jakie nowe zagrożenie bezpieczeństwa odkryto na platformie reklamowej Google ?
Jak działa schemat dystrybucji złośliwego oprogramowania reklamowego Google?
Jakie środki podejmuje Google, aby walczyć z tym zagrożeniem?
Dlaczego złośliwe oprogramowanie DeerStealer jest niebezpieczne?
Jakie zalecenia wydają eksperci ds. cyberbezpieczeństwa, aby chronić się przed tym zagrożeniem?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Niebezpieczeństwo jednego kliknięcia: Google reklamuje fałszywy moduł uwierzytelniający ze złośliwym oprogramowaniem
Google stoi przed poważnym problemem związanym z bezpieczeństwem: napastnicy wykorzystują platformę reklamową firmy do rozpowszechniania witryny phishingowej imitującej Google Authenticator. Ukrywając się za fałszywymi reklamami, złośliwe oprogramowanie DeerStealer jest w stanie kraść poufne informacje użytkowników.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Isabella
Wow, co za wiadomość! Aplikacja Google Authenticator jest zagrożona. A ja myślałam, że to bezpieczne. Jak teraz chronić swoje dane? 🤔
Hans
Isabella, ja też jestem w szoku! Ale nie panikujmy. Najważniejsze to zachować czujność i nie klikać podejrzanych linków. Zainstalowałem już blokadę reklam, bardzo pomaga 👍
Pierre
Kochani, może warto przejść na inny uwierzytelniacz? Słyszałem, że Authy też jest dobrą opcją. Czy ktoś tego próbował?
Sofia
Pierre, używam Authy już od roku, jestem bardzo zadowolony! Interfejs jest przyjazny dla użytkownika, a synchronizacja między urządzeniami działa świetnie. Polecam spróbować 😊
Viktor
Wy, młodzi ludzie, zawsze wpadacie w panikę. Wcześniej żyliśmy bez żadnych uwierzytelniaczy i nic, to było normalne. Po co te wszystkie nowomodne rzeczy?
Hans
Viktor, czasy się zmieniają, a bezpieczeństwo w Internecie staje się coraz ważniejsze. Authenticatory naprawdę pomagają chronić dane. Ale zgadzam się, trzeba zachować ostrożność przy ich wyborze i używaniu.
Isabella
Sofia, dziękuję za radę dotyczącą Authy! Na pewno zajrzę. Ogólnie chłopaki, może powinniście napisać do pomocy Google? Muszą jakoś zareagować na tak poważne problemy 🧐
Pierre
Izabela, świetny pomysł! Wysłałem im już wiadomość. Im więcej osób się zgłosi, tym szybciej zareagują. Pomóżmy wszyscy uczynić Internet bezpieczniejszym! 💪