NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
TLDR: nowa fala fałszywych reklam w Google serwujących malware. Tutaj jedna z relacji:
Yesterday afternoon I went to download OBS onto my personal desktop computer. OBS is industry standard video streaming software. I was excited to live stream some video games for the first time in my life. What I didn’t realize was I clicked the sponsored link on google.
Jeśli czytacie sekuraka, to wiecie co się wydarzyło (“nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google”)…
W omawianym przypadku, próby monetyzacji ataku poszły w inną stronę, atakujący w imieniu ofiary zaczęli publikować w imieniu ofiary scamowe tweety czy wysyłać wiadomości do subskrybentów na Substacka.
Sama fałszywa reklama wygląda tak:
Albo tak (zauważcie, że cztery pierwsze wyniki z Google to scam!):
Gdyby kogoś interesowała próbka złośliwego oprogramowania, które jest dystrybuowane w ramach podszywki pod OBSa – proszę.
~Michał Sajdak
Też widziałem takie linki tylko prowadzące do VLC, mam zdjęcie.
Mam kota. Mam zdjęcie.
A ja nie mam kota – też mam zdjęcie
Możnaby było tego uniknąć gdyby Windows Store nie świecił pustkami i można było instalować stamtąd znacznie więcej popularnych programów.
Tak się akurat składa, że MS Store wcale nie świeci pustkami i chociażby OBS się w nim znajduje.
Kolejny przykład na to że google ma wy..ame na to co kto reklamuje