Έχεις ακούσει για phishing και malware, αλλά ξέρεις ότι ακόμα και οι πιο έμπειροι χρήστες μπορεί να πέσουν θύματα αυτών των δύο; Φαντάσου τώρα να βρίσκεις μια διαφήμιση που προσποιείται ότι είναι από την ίδια την Google! Κάνεις ή δεν κάνεις κλικ;
Πρόσφατα, χάκερ χρησιμοποίησαν διαφημιστικό χώρο στο Google Search για να προωθήσουν έναν ψεύτικο σύνδεσμο για το Google Authenticator. Αν έψαχνες “Google Authenticator”, μπορούσες να δεις μια διαφήμιση που φαινόταν απόλυτα έγκυρη και χρησιμοποιούσε την URL “www.google.com”.
Όταν κάποιος έκανε κλικ, έβλεπε μια ιστοσελίδα κλώνο του Google Authenticator με τη διεύθυνση “www.chromeweb-authenticators.com”. Πατώντας το κουμπί “Download Authenticator”, κατέβαζε το “Authenticator.exe”, ένα εκτελέσιμο αρχείο που φιλοξενούταν στο GitHub και είχε υπογραφή από έναν προγραμματιστή. Οι browsers και το Windows Defender δεν το υποψιάζονταν.
Αυτό το αρχείο ήταν ένα info-stealer malware που ονομάζεται DeerStealer. Η Malwarebytes αντιλήφθηκε την απάτη και ενημέρωσε την Google, η οποία αφαίρεσε τη διαφήμιση. Η Google παραδέχτηκε ότι οι χάκερς κατάφεραν να περάσουν τα συστήματα ελέγχου με “χρήση κειμενικών χειρισμών και παραλλαγών”.
Είναι γνωστό ότι πρέπει να αποφεύγεις τυχαίες διαφημίσεις, αλλά τα “Sponsored” αποτελέσματα στο Google φαίνονται συχνά έγκυρα και χρήσιμα. Και αν ψάχνεις για ένα προϊόν της Google στη Google, είναι λογικό να κάνεις κλικ σε μια διαφήμιση που νομίζεις ότι είναι από αυτήν.
Δυστυχώς, δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο. Παρά τις προσπάθειες της Google, η μάχη με το malware συνεχίζεται. Η συμβουλή μας; Απόφυγε τα “Sponsored” αποτελέσματα στο Google Search. Μπορεί να είναι δύσκολο να τα ξεχωρίσεις, αλλά η ασφάλεια σου είναι προτεραιότητα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
