Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Microsoft Bing polecał na #1 zainfekowaną przeglądarkę Chrome!

26 października 2018, 10:36 | W biegu | komentarzy 16

Ciekawe znalezisko: nowy laptop z Windows 10. Co robimy jako pierwsze? Ściągamy Chrome (lub Firefoksa). Jaką mamy dostępną przeglądarkę? Edge. Jaka jest domyślnie skonfigurowana wyszukiwarka w Edge? Bing. Wpisujemy zatem: download chrome, wchodzimy na pierwszą pozycję (dla pewności widzimy że jest w domenie google.com). Instalujemy i cieszymy się normalnym przeglądaniem sieci. Ale zaraz, znienacka na komputerze mamy malware!

Okazuje się, że ktoś wykupił reklamę pokazującą się na #1 miejscu w Bingu – prowadzącą do domeny www.googleonline2018.com, gdzie do pobrania jest podstawiony Chrome: Wygląda to mniej więcej tak:

Zauważcie jeszcze raz, że Bing wskazuje domenę www.google.com. A samo oznaczenie reklamy jest dość dyskretne (wiadomo – nikt nie klika w reklamy).

Czy kampania jest jeszcze aktywna? Pewnie już nie (info jest sprzed 12 godzin), choć jak widać trzeba być czujnym na każdym kroku, a pierwsza czynność którą realizujemy na laptopie może nas doprowadzić do infekcji…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. aqz

    A na czym właściwie polega to podstawianie domeny w wynikach wyszukiwania? Czy to jest związane z tym, że ten wynik to reklama?

    Odpowiedz
  2. Edi

    Dlaczego reklama pokazuje domenę Google.com skoro do niej nie prowadzi?

    Odpowiedz
  3. krzysztof

    Pierwsze czynności na nowym kompie. Otwieramy ninite.com i zaznaczamy potrzebne programy. Ściągamy i uruchamiamy skrypt instalacyjny. Robimy sobie kawę i czekamy aż instalacja się zakończy. ;)

    Odpowiedz
    • Demon

      Problem z ninite jest taki, że ktoś może tam podstawić i ściągnąć na Ciebie nieszczęście.

      Z drugiej strony nawet najbardziej przezorni też mogą paść ofiarą fake. Ściągasz plik ze strony producenta sprawdzasz sumy kontrolne i tak nie masz pewności, że to nie fake :)

      Najlepszy komp to offline.

      Odpowiedz
      • komo offline – stuxnet pokazał że i to nie jest bezpieczne ;)

        Odpowiedz
  4. drucikpk

    Jak to możliwe, że adres pokazuje google.com, jak domena wykupiona jest inna????

    Odpowiedz
    • Na roboczo zakładam że to babol w systemie reklam w Bingu.

      Odpowiedz
    • Piotrpo

      Prawdopodobnie wpisuje się to z palca. Faktyczny adres to na ogół konkretna strona + jakieś identyfikatory kampanii.

      Odpowiedz
  5. lolexpierwszy

    Ups, no teraz zacząłem się zastanawiać skąd ja tego chroma i którędy pobrałem.
    Dobre ! Rzadko mi się zdarza żebym musiał się zastanawiać nad takimi rzeczami.

    Odpowiedz
  6. foliarz

    Zanim podłącze taki system do sieci to firewall blokuje malware z microsoftu min ich przeglądarkę.
    Zawsze mam gdzieś na pendraku w miarę świerzą wersję firefoxa +noscript.
    .

    Odpowiedz
    • jestemfajny

      Przydałby się jeszcze, niekoniecznie świeży, ale jednak słownik.

      Odpowiedz
  7. mxl

    od początku października cały czas jakieś problemy z M$…

    Odpowiedz
  8. Cezary Nowak

    Przez długi czas na pierwszym miejscu wyszukiwania była niestabilna wersja chrome (canary)

    Odpowiedz
  9. JaneQ

    Oj tam zaraz taka panika, skończyło by się co najwyżej na spokojnym alercie Windows Defendera… ;)

    Odpowiedz
  10. HalfTough

    >Ale zaraz, znienacka na komputerze mamy malware!

    Czyli nie robi dużej różnicy czy ściągniemy to czy prawdziwego chroma.

    Odpowiedz

Odpowiedz