Przepisy kulinarne, pogoda i proste gry pokroju pasjansa to coś, co w Google wyszukiwane jest regularnie. Wiedzą o tym również przestępcy i zastawiają sidła.
Gdyby zapytać losowego, nietechnicznego użytkownika Google o najczęściej wyszukiwane frazy, to przepisy kulinarne, proste gry i pogoda z pewnością byłby w czołówce rankingu. Zresztą, świadczy o tym dobitnie analiza trendów.
Niestety wysoka popularność w połączeniu z potencjalnie nieświadomym odbiorcą to też zaproszenie dla przestępców – zauważają eksperci z Malwarebytes. Jak czytamy w ich najnowszym raporcie, miliony ludzi z całego świata mogły paść ofiarami całej serii fałszywych kampanii reklamowych w Google.
Korzystając z usługi Weebly, umożliwiającej łatwe generowanie kolejnych stron, przestępcy utworzyli setki serwisów tematycznych, które dzięki Google Ads wyświetlały się na wysokich pozycjach listy wyszukiwania.
Oczywiście, jak nietrudno się domyślić, niewinny charakter serwisów był tylko pozorowany. Za kulisami ukryto bowiem bogatą mieszankę szkodliwego oprogramowania oraz sztuczek z pogranicza programowania oraz socjotechniki, by odwiedzających w rozmaity sposób naciągać.
Niektóre serwisy miały wprost sugerować pobranie wskazanego, szkodliwego oprogramowania, inne – wyświetlać trudne do zamknięcia okno z numerem telefonu rzekomej pomocy technicznej. Co jasne, celem było nakłonienie ofiary do zadzwonienia pod takowy numer, zazwyczaj ekstra płatny.
Na tym etapie mogłoby się jednak wydawać, że to atak jakich wiele, ale nie. Co podkreśla Malwarebytes, kampania długo pozostawała niewykryta, gdyż jej autorzy wykorzystali niezwykle rozbudowany mechanizm maskowania.
Każda spośród przygotowanych stron dostępna była w dwóch wersjach: nieszkodliwej i szkodliwej. Na kogo zastawić pułapkę, napastnicy decydowali na bazie analizy parametrów takich jak user agent, adres IP czy źródło przekierowania, czytamy w raporcie.
Uniknęli tym sposobem zarówno robotów Google, jak i moderacji Weebly. Za to cały czas mogli czaić się na ludzi klikających w reklamy czy organiczne wyniki w wyszukiwarce.
Malwarebytes przekonuje finalnie, że dzięki stanowczej reakcji ekspertów firmy, opisywana sieć fałszywych witryn została wyeliminowana. Choć zauważa też, że podobny projekt w każdej chwili może pojawić się na nowo.
To pytanie, na które ciężko jest udzielić jednoznacznej odpowiedzi. Odwiedzając witryny proponowane przez dowolną wyszukiwarkę, nie tylko Google, nigdy nie mamy pewności, że akurat wybrana w danym momencie strona nie okaże się w jakimś stopniu szkodliwa.
Mając w pamięci taką ewentualność, warto trzymać się serwisów powszechnie znanych i sprawdzonych. Sekcje kulinarne, pogodowe czy związane z grami oferuje większość mediów horyzontalnych, jak Onet czy Interia. Nie trzeba więc wypływać na wody nieznane.
Źródło zdjęć: Wachiwit / Shutterstock
Źródło tekstu: Malwarebytes, oprac. własne
