Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tomek próbował pobrać Wiresharka. Wpisał w Google: wireshark, a tu taka niespodzianka. O krok od infekcji.

16 maja 2023, 08:49 | W biegu | komentarzy 26

Zapewne spora część z Was aby pobrać jakieś narzędzie, wpisuje jego nazwę w wyszukiwarkę i machinalnie klika w pierwszy link. Jeśli jesteśmy zaspani/mniej spostrzegawczy/nie mamy ogarniętego tematu reklam w przeglądarce (niepotrzebne skreślić), to możemy nabrać się na coś takiego:

Co dalej? Dalej możemy zainfekować swój komputer:

Przypominamy że oficjalna domena Wiresharka to wireshark.org

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kookle

    Gdzie w tym jest Google? Wielka firma, wyszukiwarkę ma, chciałaby się brać za sztuczną inteligencję, a wystawia lewy link na samej górze sponsorowany? Trudno sprawdzić legitność na ich etapie, gdy biorą kasę?

    Odpowiedz
    • web

      B I O R Ą K A S Ę – to chyba powinno wystarczyć

      Odpowiedz
      • Adam

        Przecież nie od dziś wiadomo że Google to największa na świecie agencja reklamowa, wyszukiwarka jest tylko medium reklamy.

        Odpowiedz
    • Prawda

      Prawda

      Odpowiedz
  2. Tomek

    Google ma to głęboko w czterech literach. Ten artykuł zobaczyłem w ramach Google Now, a co miałem niemal tuż nad nim? „nowa platforma elona Muska bla bla bla”. Kolejne znane powszechnie oszustwo. Jak bardzo jeszcze Google musi to lekceważyć, aby zacząć ich obarczać współodpowiedzialnością?

    Odpowiedz
  3. Śmieją się z Twittera, że tam prawie wszystkich zwolnili….

    A co powiedzieć o Google? przecież to już chleb powszedni, że wynik wyszukiwania jest pod koniec pierwszej strony wyszukiwania, a czasami nie ma już wcale właściwej odpowiedzi.
    Kaczka zdobywa przewagę.

    Odpowiedz
  4. Kamil

    Ja bym powiedział. Wpisz dowolną nazwę oprogramowania pierwszy link to proszenie się o kłopoty.

    Odpowiedz
  5. Jkjohn

    Najgorsze jest to, że Google doskonale sobie z tego zdaje sprawę i nic z tym nie robi. $$$ musi się zgadzać…

    Odpowiedz
  6. Tomek

    Każdy plik wykonywalny przed uruchomieniem obowiązkowo leci na virus total. Hackerzy tego nienawidzą.

    Odpowiedz
  7. Bartek

    1 Nie uzywac google ( kaczko kaczko naprzod ) – sa alternetywy ktore daja mniej wiecej ten sam poziom uslugi a bardziej szanuja prywatnosc i sa pozbawione tego typu niespodzianek.

    2 ublock origin – jak mozna czytac sekuraka i nie korzystac z takich pluginow :(

    3 pihole – jako domowy wraper DNS – raz ze mozna wyciac reklamy, spyware i mase innych paskudztw to jeszcze mozna wzniesc sie na wyzyny bezpiecznego DNS i puscic go po HTTPS albo TLS i wlaczyc DNS Secure …

    Odpowiedz
    • Zoltan
      Odpowiedz
      • Sceptyk

        Ten filtr jest bardzo słaby. Nieco ponad 100k rekordów a większość wygląda podobnie do tego wymyślonego linku >01x838he8dj6w6(.)hla(.)xyz< Znacznie lepsze są filtry społecznościowe z githaba. Ja na kontenerze z Adguard Home mam ponad 8 milionów rekordów (kilkadziesiąt filtrów) i tylko około 21 jest używanych (głównie telemetria, reklamy i wyłudzania). Filtry od CERT przez ostatni rok nigdy się nie przydały. Poza tym wystarczy zablokować promocje witryn w wynikach wyszukiwania i będzie po sprawie ;)

        Odpowiedz
  8. Rafał

    Tak to jest jak się nie używa adblocka

    Odpowiedz
    • Victor

      Ad Block to już przeszłość – teraz instaluje się „AdGuard” i po wszystkim.

      Odpowiedz
      • AdGuard a uBlock Origin

        Czy AdGuard jest lepszy niz uBlockOrigin?
        Jesli tak, to dlaczego?

        Odpowiedz
  9. Piotr

    Mam pod swoją opieką dzieci i dziadków. Cieżko przypilnować wszystkich. Jak dla mnie Pi hole jedyne wygodne rozwiązanie.

    Odpowiedz
  10. Czesio

    Zle wpisujecie wyszukiwanie, zawsze sie pisze:
    [nazwa programu] site: rutracker.???
    nigdy nie kieruje na falszywe wyniki

    xD

    Odpowiedz
  11. Zoltan

    Pytanie do bardziej doświadczonych, nawet jak pobiorę takiego niby wiresharka czy sterowniki do karty graficznej z takiej podejrzanej strony to czy sprawdzenie podpisu [prawy przycisk myszy > Właściwości >Podpisy cyfrowe ] pliku wystarczy aby mieć pewność, że to fałszywka/poprawny plik ? Czy już nauczyli się jakoś to fałszować np. tymczasowym darmowym certyfikatem ?

    Odpowiedz
    • Bartek

      Nie wystarczy. Dla wiekszosci bedzie OK ale nie kazdy soft ma oficjalny cert plus certy sa kradzione podczas wlaman. Dlatego jak juz chcesz sprawdzic lepiej posilkowac sie VirusTotalem czy nawet lokalnym antywirusem o ile jest up to date.

      Odpowiedz
  12. Marcin

    Nie klikam w wynikach wyszukania w nic, co jest opatrzone frazą „sponsorowane”. Robiłem to zanim było modne…

    Odpowiedz
  13. Janusz

    Odkad pamietam pomijam wszystkie wyniki „sponsorowane”, polecam wyrobic podobny nawyk

    Odpowiedz
  14. Bogdan

    Większość komentarzy ma błędne założenie – że niby przeglądamy internet przez komputer a co raz częściej jest to smartfon.

    Odpowiedz
  15. Jak najbardziej zabronione jest reklamowanie się cudzą marką jako słowem kluczowym (tzw. brand bidding). Ale to tylko jak google chce się przypierdzielić. Bo jest na porządku dziennym.

    PS. Uwielbiam tych co mówią „z zasady pomijam sponsorowane, a klikam w pierwszy wynik z tym samym”. Nie wiecie jak działają google ads – właśnie wtedy zapłacą jak klikniesz sponsora a mają twój ruch za darmo jak nie.

    Odpowiedz
  16. Marcin

    Co ciekawe Google podczas publikowania reklam (robiłem to) daje sobie czas na sprawdzenie i nie publikuje od razu. Tym bardziej to dziwne że wciąż takie kwiatki wychodzą. Zwłaszcza teraz kiedy mowa o ich AI (Bard). Slabo, tyle powiem.

    Odpowiedz
  17. Mama

    Google przestaje być wyznacznikiem pewnych standarów.

    Odpowiedz
  18. Jest to niestety problem, który w Google wciąż się powtarza i nie radzą z nim sobie. Sam na codzień zajmuję się realizacją kampanii Google Ads i tworząc reklamy, są one weryfikowane i sprawdzane automatycznie, czasem dodatkowo ręcznie przez support. Mimo to takie kwiatki się powtarzają. Często też na frazę „google ads” pojawiają się spamerskie linki nad głównym linkiem do panelu logowania Google Ads.

    Jeszcze większy problem jest w reklamach na YouTube. Tworząc kampanię wideo czasem trzeba czekać nawet dzień na zatwierdzenie. Niestety na YT hulają reklamy scamów podszywających się pod prezydenta, ważnych polityków czy sportowców.

    Taka reklama długo nie pożyje, bo szybko zostanie zdjęta. Ale wkrótce powstaje nowa zapewne z nowego konta reklamowego i nowych danych płatnika. Być może problem ten zostanie wyeliminowany dzięki wprowadzanej weryfikacji reklamodawców (skany KRS itp.)

    Taka sama sytuacja jest także w Meta i reklamach na Facebooku, gdzie nie tylko pojawiają się reklamy alkoholu ale i scamy i moderacja nie jest w stanie wyłapać wszystkiego.

    Odpowiedz

Odpowiedz