Pułapka w Google. Wpisujesz popularne hasło i cię mają
Niektórzy użytkownicy wyszukiwarki Google mogli natrafić podczas wyszukiwania na podejrzane strony, które podszywają się pod największe marki.
W ostatnim czasie specjaliści od cyberbezpieczeństwa biją na alarm. Wyniki wyszukiwania w Google mogą zawierać strony, które wykorzystują miejsca reklamowe, by podszywać się pod największe firmy. Eksperci ostrzegają przed dobrze zorganizowaną akcją opierającą się na spoofingu.
Malware w Google Ads celuje w Azjatów
Hakerzy stosują coraz bardzie wymyślne sposoby, by dorwać się do danych lub portfela internautów. Jak donosi The Hacker News, tym razem wykorzystali Google Ads, gdzie stworzyli kampanię reklamową składającą się ze stron podszywających się pod znane marki. Ofiarami spoofingu padły witryny takie jak Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Przykładowy wygląd takiego adresu firefoxs[.]org – jak można zauważyć, znajduje się tam niepotrzebne "s".
Kampania wymierzona jest głównie w użytkowników z Azji z przewagą chińskich internautów. Hakerzy chcą skusić użytkowników Państwa Środka do wejścia w ich linki poprzez reklamowanie instalatorów, nierzadko fałszywie oferujących język chiński. Same witryny różnią się od oryginalnych jedynie kosmetycznie jakąś literą. Jest to zorganizowane w taki sposób, by na pierwszy rzut oka wszystko wyglądało na prawdziwe.
Oferowane instalatory to w rzeczywistości złośliwe oprogramowanie jak chociażby FatalRAT, czyli trojan zdalnego dostępu, którego celem jest pozyskanie poufnych informacji. Większość ofiar szeroko zakrojonej akcji znajduje się w Tajwanie, w Chinach i Hongkongu, a następnie w Malezji, Japonii, na Filipinach, w Tajlandii, Singapurze, Indonezji i Birmie.
