Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…
Jeśli ktoś czyta na bieżąco Sekuraka, to już ostatnio kilka razy widział alerty o fałszywych reklamach w Google. Również niektóre historie realnie kończyły się np. przejęciem konta googlowego ofiary.
Jaka zmiana nastąpiła ostatnio? Fałszywych reklam jest jeszcze więcej, a ponadto potrafią pojawiać w grupach na pierwszej stronie wyników z Google. Co kliknie nieświadomy użytkownik? Pierwszy link z brzegu.
Zobaczcie np. na ten wynik wyszukiwania Notepada++
Nie trzeba chyba dodawać, że pod każdym z tych linków czeka na nas złośliwe oprogramowanie (zainfekowani zostaniemy dopiero w momencie, kiedy je spróbujemy zainstalować).
Powyższe linki są od razu podejrzane, ale może dałoby się przygotować reklamę z sensownie wyglądającym linkiem?
Malwarebytes opisywał jakiś czas temu kampanię, która w zasadzie perfekcyjnie podszywała się pod Youtube:
Całość wykorzystywała technikę maskowania, co jest zabronione przez Google (można takie reklamy zgłaszać tutaj).
Nasza rekomendacja? Niezmiennie – używajcie adbklockera – np. uBlock origin. Co ciekawe, podobną rekomendację publikuje FBI.
~ms
Poza instalacją uBlocka origin warto go tez odpowiednio skonfigurować poprzez dodanie równych filtrów np CERT / KAD- przekręty.
Drugim dodatkiem który warto zainstalować to Malwarebytes Browser Guard – też potrafi w porę ostrzec i zablokować podejrzane strony.
I jak zawsze to użytkownicy muszą o wszystkim myśleć. Nie rozumiem dlaczego Google na to pozwala i jakoś tego lepiej nie weryfikuje / blokuje.
Chcą osiągnąć stan w którym użytkownicy zgodzą się na pełną identyfikacje ukrytą w technologii tak uroczo i z zaangażowaniem walczącą o prywatność i bezpieczenstwo.
Metody, sposoby, itd w kwestii szpiegowania etc są już od dawna stosowane ale intensywność tych działań została zwiększona odkąd powstał internet i technologie. Aktualnie siedzimy na jednej wielkiej pluskwie zwanej planetą i nic sie już nie ukryje. Jedynym wyjściem jest samemu tworzyć własne urządzenia, sieci, telefonie oczywiście ze specjalnie zaprojektowanymi technologiami kontrwywiadowczymi.
uBlock i filtry od CERT’u czy KAD to faktycznie podstawa,
bo sama goła przeglądarka bez wtyczek to obecnie kiepska ochrona.
Jakby ktoś z mniej doświadczonych potrzebował instrukcji, to podrzucam 2 linki:
https://avlab.pl/sprawdz-czy-chroni-cie-lista-cert-polska/
A lista KAD (dzięki, bo tego nie znałem):
https://kadantiscam.netlify.app/
Lub od razu w ublock > panel sterowania > listy filtrów > własne
https://hole.cert.pl/domains/domains_hosts.txt
https://raw.githubusercontent.com/FiltersHeroes/KAD/master/KAD.txt
Aha, jakby co, to z mobilnych androidowych browserów, to „Kiwi Browser” oparta na Chromium i WebKit (https://kiwibrowser.com/) pozwala na instalację rozszerzeń, w tym uBlocka, więc poza ochronę desktopów warto i rozszerzyć ochronę na smartfonie.
uBlock origin to podstawa,
ale tez warto korzystac z innych pytajek – kaczkokaczkonaprzod nie ma poki co takich problemow.
Ja podobnie, co prawda mnie kaczka nie podeszła, nie zawsze wyniki zadowalające. Ostatnio jeszcze te (strony/rozszerzenia/aplikacje) testuję alternatywnie:
https://swisscows.com/
(„Protecting our users’ data is an essential part of our DNA and thus a core promise of the anonymous search engine Swisscows. We do not store data, build search history or deliver ads based on collected data. Our technology is built in such a way that the storage of user data is not even possible.”)
https://search.brave.com/
(„Brave Search nie śledzi Ciebie ani Twoich zapytań. Nigdy. Prywatna, niezależna i przejrzysta – Brave Search to prawdziwa alternatywa dla Google.”)
https://neeva.com/
(„When you use Neeva, by default your search history and interactions with the product are not stored.”)
Neeva Browser jako aplikacja na androida niestety nie ma opcji instalacji rozszerzeń:/
A wracając do filtrów, to więcej do uBlocka można znaleźć też tutaj:
https://diver.net.pl/abp
Niestety ludzie już dawno zapomnieli co to jest i do czego służy pasek adresu w przeglądarce. Ba nawet nie widzą różnicy pomiędzy przeglądarką, a wyszukiwarką. Do tego google dopuszcza złośliwe reklamy i efekt jest jaki jest.
Pi-Hole sobie z tym swietnie radzi. Jeszcze tylko sobie postawie swojego DoH/DoT-a zeby uzywac poza domem.
Dlaczego Google nie blokuje bo sami są umoczeni
Nie wiem czy miales kiedykolwiek nieprzyjemnosc proby skontaktowania sie z Google w jakiejkolwiek sprawie. Tam w pierwszej kolejnosci sprawy rozstrzyga AI, ktore nieoszukujmy sie jest na poziomie intelektualnym ameby. Rozmowa na ichnim czacie z zywa osoba tez potrafi dac wrazenie rozmowy z kims, kto nie byl najostrzejszym olowkiem w piorniku. Tak wiec istnieje bardzo duza szansa, ze problem jest na etapie jakiegos AI albo konsultanta z pierwszej linii, ktory nie bardzo wie o czym jest rozmowa.
Google, facebook itp zaawansowane platformy są aktualnie głownie zarządzane przez AI i moderatorów a programiści, inżynierowie tylko to nadzorują, ewentualnie poprawiają rozwijają a reszta ich nie obchodzi tak naprawde. Nawet sam Mark Zuckerberg zezwala na wrzucanie i oglądanie filmików np. o torturowaniu zwierząt itp najwidoczniej mu sie to podoba. Pewnie sam tak robi ze swoim dzieckiem. Widziałem kilka takich filmików to brudasy z indonezji przypalali zwierzaki papierosami albo przyklejali taśmą do wiatraka następnie go włączając. Jak zgłosiłem te treści to dostałem bana albo jak napisałem komentarz który nawet tego głupiego regulaminu nie narusza to też bana dostałem. Dopiero jak zacząłem zgłaszać grupy, konta, filmiki jako spam to odrazu zostało zbanowane i usunięte.
Zaznaczam że treść o marku zuckerbergu jest słuszna bo było pisane na ten temat do niego to on sam twierdził że treści te nie naruszają regulaminu albo jakąś durną wymówke miał że niby nic nie mogą zrobić.
Ja stosuje 2 filtry antyreklamowe + pluginy antywirusowe, oprócz tego pluginy antyśledzące i antyśmieciowe no i jeszcze secure DNS i VPN i od tej pory nie widze reklam ani wirusów bo każda podejrzana strona odrazu jest blokowana i z automatu zgłaszana m.in. do CERT oraz google i cloudflare i muszę ja wyrazić zgode czy chce wejść. I oczywiście taką prowizorke to na windowsie odprawiam bo na linuxie znacznie bardziej wyrafinowane metodyki stosuje. Wszystko kontroluje ja i rzecz jasna zawsze sprawdzam adres nie tylko jego nazwe ale też serwery, hosting, sieć gdzie operuje domena. Jeśli w kodzie znajde coś podejrzanego to nawet sie nie waham i z miejsca uzyskuje do niej dostęp a potem zgłaszam.
„Złośliwe reklamy w Google zwiększają poziom agresji.”
Nie żebym był preskryptywistą à la Maciej Malinowski, ale po przeczytaniu tytułu myślałem, że chodzi o zachowania agresywne ludzi wkurzonych pokontakcie z taką reklamą :-)
Może lepiej „Złośliwe reklamy u Google’a coraz agresywniejsze”?
właściciel wyszukiwarki umieszcza, zarabia na tym, złośliwe reklamy i oczywiście zero odpowiedzialności xD a u nas to najlepiej dać kare śmierci przepotężnym piratom winowsa 7 xD
Zgłaszałem do CERT Polska te pseudoadsy a propos OBSa, Gimpa i innych. W odpowiedzi usłyszałem, że to nie jest kwestia CERTu żeby zablokować taką stronę, bo nie ma na niej złośliwego oprogramowania, a całą sprawą powinno się zająć Google…
Jakby brakowało powodów do instalacji adblockow. A potem płacz że nikt nie ogląda reklam.