Niebezpieczne linki jako pierwsze wyniki wyszukiwania. Google Ads jest wykorzystywane przez oszustów

Google stało się poligonem doświadczalnym dla oszustów internetowych. Ostatnie doniesienia wskazują, że wśród reklam Google Ads pojawiają się linki do fałszywych stron, które wykorzystują innowacyjne techniki, aby wprowadzić w błąd użytkowników.

Niebezpieczne techniki oszustów

Oszuści korzystają z techniki znanej jako Punycode, aby ich strony internetowe wyglądały prawie identycznie, jak te oficjalne. Punycode to metoda umożliwiająca reprezentowanie nazw domen, składających się z międzynarodowych znaków w systemie ASCII. Dzięki temu, fałszywe strony, takie jak ta udająca popularny menedżer haseł KeePass, mogą wyglądać bardzo przekonująco.

Reklama z fałszywą stroną, jako wynik sponsorowany, oraz prawdziwa strona KeePass, znajdująca się poniżej. Źródło: Malwarebytes

Osoby, które dają się nabrać i klikają w fałszywy link, są następnie kierowane przez skomplikowaną sieć przekierowań, a następnie trafią na strony, które imitują prawdziwe źródła do pobrania oprogramowania, ale w rzeczywistości rozpowszechniają złośliwe aplikacje.

Gdy użytkownik decyduje się na pobranie fałszywej aplikacji, otrzymuje instalator, który zawiera niebezpieczny skrypt PowerShell. W dalszej kolejności, skrypt ten pobiera zaszyfrowany plik, który jest następnie odszyfrowywany i instalowany w ukrytym folderze na komputerze ofiary.

Powiązane:Rodzice nie nadążają za tym, co ich dzieci robią w internecie. Dane z Polski są alarmujące

Chociaż kampania związana z KeePass przyciągnęła uwagę ekspertów z firmy Malwarebytes, to nie jest to jedyny cel oszustów. Jak donosi BleepingComputer, inne popularne programy, takie jak WinSCP czy PyCharm Professional, również padły ofiarą podobnych ataków.

Źródło: Michael Geiger | Unsplash

Mimo że Google podjęło działania i usunęło niektóre z złośliwych reklam, problem wciąż pozostaje. Nie wszystkie fałszywe reklamy zostały zidentyfikowane i usunięte, co oznacza, że użytkownicy muszą być bardziej czujni niż kiedykolwiek.

Jak możemy chronić się przed fałszywymi stronami?

1. Zawsze sprawdzaj adres URL, zanim klikniesz w link lub pobierzesz oprogramowanie oraz zachowaj szczególną ostrożność, jeśli widzisz wyniki wyszukiwania Google, które są sponsorowane.
2. Przed pobieraniem jakichkolwiek plików upewnij się, że jesteś na oficjalnej stronie.
3. Zaopatrz się w zaufane oprogramowanie antywirusowe, które może dodatkowo chronić przed złośliwymi atakami.

Więcej:Największy wyciek danych w historii Wielkiego Chińskiego Firewalla. 600 GB kodu źródłowego i dokumentów trafiło do sieci

• Internet
• nauka
• aplikacje / programy
• wirusy