Uwaga na zawartość wyników wyszukiwania.

W sieci można trafić niestety na kilkaset domen udających strony internetowe renomowanych producentów oprogramowania, za pośrednictwem których cyberprzestępcy rozpowszechniają fałszywe instalatory znanych narzędzi, zawierające malware. W ostatnim czasie ostrzegano chociażby o podróbkach programu MSI Afterburner , służącego do podkręcania kart graficznych.Do niedawna nie wiedziano, w jaki sposób użytkownicy są kierowani na strony internetowe z fałszywymi instalatorami popularnych programów. Do niedawna, bo w końcu ta tajemnica ujrzała światło dzienne. Okazuje się, że cyberprzestępcy promują je, wykorzystując kampanie reklamowe w usłudzePlatforma Google Ads pomaga reklamodawcom promować własne pozycje w wynikach wyszukiwania, umieszczając je wysoko. Google Ads wykorzystują także hakerzy – by sprawiać, żeby ich fałszywe strony były widoczne wyżej niż te autentyczne.Powyższe oznacza, że osoby poszukujące konkretnego oprogramowania, które nie korzystają z blokera reklam, prędzej przejdą na stronę podróbki niż oryginalnej, bezpiecznej wersji programu. Nie każdy dokładnie czyta bowiem tytuły wyników wyszukiwania i mało kto podejrzewa, że pozycja widoczna wysoko w wynikach wyszukiwania stwarza jakiekolwiek zagrożenie.

Oryginalne witryny popularnych programów i ich klony. | Źródło: Guardio Labs

Na te instalatory uważaj

Oczywiście, gdy Google wykryje, że dana strona pozycjonowana w wynikach wyszukiwania jest używana do rozpowszechniania malware, jej kampania reklamowa jest blokowana, a reklamy usuwane. Niemniej, cyberprzestępcy znaleźli sposób na rozwiązanie tego problemu. Zaczęli oni wykorzystywać reklamy do promowania nic nieznaczących, ale jednocześnie niegroźnych stron, z których użytkownicy są dopiero przekierowywani na strony internetowe podszywające się pod źródła programów.Pliki podrobionych programów zawierające malware, które użytkownicy pobierają z fałszywych stron, są hostowane w takich usługach jakczy. Dzięki temu antywirusy nie ostrzegają przed nimi.Podróbki instalatorów jakich programów cyberprzestępcy próbują rozpowszechniać? Na przykład takich jakczy. Jak widać, mowa o programach, które mają wielu użytkowników. Potencjalnych ofiar mogło być więc sporo.Co istotne, z pomocą fałszywych instalatorów faktycznie zainstalujesz na swoim komputerze wymienione wyżej programy. Wraz z nimi zainstalujesz jednak złośliwe oprogramowanie. Udana instalacja Libre Office nie gwarantuje zatem, że nie miałeś z malware do czynienia.Co zrobić, by nie nadziać się na reklamę podróbki jakiegokolwiek programu w wynikach wyszukiwania Google? Bloker reklam, taki jak uBlock Origin , powinien skutecznie takie reklamy odfiltrować. Uważnie zwracaj też uwagę na nazwy pozycji wyświetlonych w wynikach wyszukiwania, w które zmierzasz kliknąć.Źródło: Bleeping Computer , fot. tyt. Canva