[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Wygooglał popularne narzędzie do streamowania (OBS). Przejęli mu dostęp do Gmaila, Twittera, Discorda, …

16 stycznia 2023, 09:09 | W biegu | komentarzy 6

TLDR: nowa fala fałszywych reklam w Google serwujących malware. Tutaj jedna z relacji:

Yesterday afternoon I went to download OBS onto my personal desktop computer. OBS is industry standard video streaming software. I was excited to live stream some video games for the first time in my life. What I didn’t realize was I clicked the sponsored link on google.

Jeśli czytacie sekuraka, to wiecie co się wydarzyło („nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google”)…

W omawianym przypadku, próby monetyzacji ataku poszły w inną stronę, atakujący w imieniu ofiary zaczęli publikować w imieniu ofiary scamowe tweety czy wysyłać wiadomości do subskrybentów na Substacka.

Sama fałszywa reklama wygląda tak:

Albo tak (zauważcie, że cztery pierwsze wyniki z Google to scam!):

Gdyby kogoś interesowała próbka złośliwego oprogramowania, które jest dystrybuowane w ramach podszywki pod OBSa – proszę.

* Pamiętajcie aby mieć zainstalowanego AdBlockera (np. uBlock Origin) – wtedy nie zobaczycie reklam w Google (nie zobaczycie też scamowych reklam).
* Warto weryfikować adres, pod którym się znajdujemy – można to zrobić np. tutaj. Sam pobrany plik, przed instalacją można sprawdzić w serwisie Virustotal.
* Warto mieć na swoich kontach skonfigurowane 2FA (najlepiej z wykorzystaniem kluczy U2F). Jednak warto pamiętać, że jeśli ktoś ma dostęp na nasz komputer, gdzie mamy już zalogowane sesje – np. do Google, to po prostu przejmie on nam zalogowaną sesję i 2FA nie pomoże.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Aleksander

    Też widziałem takie linki tylko prowadzące do VLC, mam zdjęcie.

    Odpowiedz
    • Paweł

      Mam kota. Mam zdjęcie.

      Odpowiedz
      • Michau

        A ja nie mam kota – też mam zdjęcie

        Odpowiedz
  2. Norbi

    Możnaby było tego uniknąć gdyby Windows Store nie świecił pustkami i można było instalować stamtąd znacznie więcej popularnych programów.

    Odpowiedz
    • Octoturge

      Tak się akurat składa, że MS Store wcale nie świeci pustkami i chociażby OBS się w nim znajduje.

      Odpowiedz
  3. Krecik

    Kolejny przykład na to że google ma wy..ame na to co kto reklamuje

    Odpowiedz

Odpowiedz