Hakerzy nadużywają Google Ads i rozsiewają malware w popularnych programach

Anna BorzęckaSkomentuj
Hakerzy nadużywają Google Ads i rozsiewają malware w popularnych programach
W sieci można trafić niestety na kilkaset domen udających strony internetowe renomowanych producentów oprogramowania, za pośrednictwem których cyberprzestępcy rozpowszechniają fałszywe instalatory znanych narzędzi, zawierające malware. W ostatnim czasie ostrzegano chociażby o podróbkach programu MSI Afterburner, służącego do podkręcania kart graficznych.

Do niedawna nie wiedziano, w jaki sposób użytkownicy są kierowani na strony internetowe z fałszywymi instalatorami popularnych programów. Do niedawna, bo w końcu ta tajemnica ujrzała światło dzienne. Okazuje się, że cyberprzestępcy promują je, wykorzystując kampanie reklamowe w usłudze Google Ads.

Użyteczne narzędzie w niewłaściwych rękach

Platforma Google Ads pomaga reklamodawcom promować własne pozycje w wynikach wyszukiwania Google, umieszczając je wysoko. Google Ads wykorzystują także hakerzy – by sprawiać, żeby ich fałszywe strony były widoczne wyżej niż te autentyczne.

Powyższe oznacza, że osoby poszukujące konkretnego oprogramowania, które nie korzystają z blokera reklam, prędzej przejdą na stronę podróbki niż oryginalnej, bezpiecznej wersji programu. Nie każdy dokładnie czyta bowiem tytuły wyników wyszukiwania i mało kto podejrzewa, że pozycja widoczna wysoko w wynikach wyszukiwania stwarza jakiekolwiek zagrożenie.

programy-podrobki

Oryginalne witryny popularnych programów i ich klony. | Źródło: Guardio Labs

Oczywiście, gdy Google wykryje, że dana strona pozycjonowana w wynikach wyszukiwania jest używana do rozpowszechniania malware, jej kampania reklamowa jest blokowana, a reklamy usuwane. Niemniej, cyberprzestępcy znaleźli sposób na rozwiązanie tego problemu. Zaczęli oni wykorzystywać reklamy do promowania nic nieznaczących, ale jednocześnie niegroźnych stron, z których użytkownicy są dopiero przekierowywani na strony internetowe podszywające się pod źródła programów.

Na te instalatory uważaj

Pliki podrobionych programów zawierające malware, które użytkownicy pobierają z fałszywych stron, są hostowane w takich usługach jak GitHub czy Dropbox. Dzięki temu antywirusy nie ostrzegają przed nimi.

Podróbki instalatorów jakich programów cyberprzestępcy próbują rozpowszechniać? Na przykład takich jak Grammarly, Slack, Dashlane, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, MSI Afterburner czy Malwarebytes. Jak widać, mowa o programach, które mają wielu użytkowników. Potencjalnych ofiar mogło być więc sporo.

Co istotne, z pomocą fałszywych instalatorów faktycznie zainstalujesz na swoim komputerze wymienione wyżej programy. Wraz z nimi zainstalujesz jednak złośliwe oprogramowanie. Udana instalacja Libre Office nie gwarantuje zatem, że nie miałeś z malware do czynienia.

Co zrobić, by nie nadziać się na reklamę podróbki jakiegokolwiek programu w wynikach wyszukiwania Google? Bloker reklam, taki jak uBlock Origin, powinien skutecznie takie reklamy odfiltrować. Uważnie zwracaj też uwagę na nazwy pozycji wyświetlonych w wynikach wyszukiwania, w które zmierzasz kliknąć.

Źródło: Bleeping Computer, fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.