Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Microsoft Bing polecał na #1 zainfekowaną przeglądarkę Chrome!
Ciekawe znalezisko: nowy laptop z Windows 10. Co robimy jako pierwsze? Ściągamy Chrome (lub Firefoksa). Jaką mamy dostępną przeglądarkę? Edge. Jaka jest domyślnie skonfigurowana wyszukiwarka w Edge? Bing. Wpisujemy zatem: download chrome, wchodzimy na pierwszą pozycję (dla pewności widzimy że jest w domenie google.com). Instalujemy i cieszymy się normalnym przeglądaniem sieci. Ale zaraz, znienacka na komputerze mamy malware!
Okazuje się, że ktoś wykupił reklamę pokazującą się na #1 miejscu w Bingu – prowadzącą do domeny www.googleonline2018.com, gdzie do pobrania jest podstawiony Chrome: Wygląda to mniej więcej tak:
Zauważcie jeszcze raz, że Bing wskazuje domenę www.google.com. A samo oznaczenie reklamy jest dość dyskretne (wiadomo – nikt nie klika w reklamy).
Czy kampania jest jeszcze aktywna? Pewnie już nie (info jest sprzed 12 godzin), choć jak widać trzeba być czujnym na każdym kroku, a pierwsza czynność którą realizujemy na laptopie może nas doprowadzić do infekcji…
–ms
A na czym właściwie polega to podstawianie domeny w wynikach wyszukiwania? Czy to jest związane z tym, że ten wynik to reklama?
tak
Dlaczego reklama pokazuje domenę Google.com skoro do niej nie prowadzi?
Pierwsze czynności na nowym kompie. Otwieramy ninite.com i zaznaczamy potrzebne programy. Ściągamy i uruchamiamy skrypt instalacyjny. Robimy sobie kawę i czekamy aż instalacja się zakończy. ;)
Problem z ninite jest taki, że ktoś może tam podstawić i ściągnąć na Ciebie nieszczęście.
Z drugiej strony nawet najbardziej przezorni też mogą paść ofiarą fake. Ściągasz plik ze strony producenta sprawdzasz sumy kontrolne i tak nie masz pewności, że to nie fake :)
Najlepszy komp to offline.
komo offline – stuxnet pokazał że i to nie jest bezpieczne ;)
Jak to możliwe, że adres pokazuje google.com, jak domena wykupiona jest inna????
Na roboczo zakładam że to babol w systemie reklam w Bingu.
Prawdopodobnie wpisuje się to z palca. Faktyczny adres to na ogół konkretna strona + jakieś identyfikatory kampanii.
Ups, no teraz zacząłem się zastanawiać skąd ja tego chroma i którędy pobrałem.
Dobre ! Rzadko mi się zdarza żebym musiał się zastanawiać nad takimi rzeczami.
Zanim podłącze taki system do sieci to firewall blokuje malware z microsoftu min ich przeglądarkę.
Zawsze mam gdzieś na pendraku w miarę świerzą wersję firefoxa +noscript.
.
Przydałby się jeszcze, niekoniecznie świeży, ale jednak słownik.
od początku października cały czas jakieś problemy z M$…
Przez długi czas na pierwszym miejscu wyszukiwania była niestabilna wersja chrome (canary)
Oj tam zaraz taka panika, skończyło by się co najwyżej na spokojnym alercie Windows Defendera… ;)
>Ale zaraz, znienacka na komputerze mamy malware!
Czyli nie robi dużej różnicy czy ściągniemy to czy prawdziwego chroma.