[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

04 stycznia 2023, 09:18 | W biegu | komentarze 3

O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostarczeniu malware.

Początek wygląda np. tak:

Czy tak:

Opisywany proceder jest o tyle ciekawy, że na początek reklamowane serwisy są całkiem w porządku (nie serwują malware) – to uspokaja Google. Później jeśli normalnie wchodzimy na dany serwis – również wszystko w porządku.

Ale jeśli ktoś kliknie w reklamę, trafia na serwis „proxy”, który automatycznie przekierowuje do serwisu z malware:

Finalna strona sugeruje pobranie danego oprogramowania np. z GitHuba. I tutaj znowu mniej zorientowani użytkownicy mogą myśleć – pobiorę coś z GitHuba – to na pewno będzie bezpieczne. Błąd:

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Yataman

    Staram się ściągać oprogramowanie z pewnych stron. Czym jest pewna strona? Może to być strona autora oprogramownia – np. mozilla.org, może tyć strona jakiejś gazety – uwaga reklama – np. dobreprogramy, bo jest szansa, że ktoś to skanował programem antywirusowym. Niestety zdarzyło się kiedyś, że dp publikowało oprogramowanie z dodatkiem porywającym przeglądarkę. Także nawet to nie jest w 100% pewne. Nauczony postawą bliźnik zakładam, że każdy chce mnie oszukać i wykorzystać pod hasłem „barany są po to, żeby je strzyc”.

    Odpowiedz
    • Fen

      Dobre programy to akurat przykład serwisu, który NIE jest zaufany. Kiedyś bywałem tam regularnie, ale od jakiegoś czasu dają customowe instalatory, gdzie trzeba się nagimnastykować, żeby nie zainstalować sobie jakiegoś dodatkowego syfu

      Odpowiedz
  2. Sakos

    Ja uzywam ninite.com albo patchmypc home updater. Oni maja stala baze skad pobieraja …
    Problem sie zacznie jak ktos wpakuje sie na oficjalna strone i podmieni instalki na oficjalnej….

    Odpowiedz

Odpowiedz