Uważaj, by zamiast programu nie pobrać wirusa
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Chcąc znaleźć jakiś program do pobrania, najczęściej wpisujemy jego nazwę w Google. Wydawałoby się, że to świetny pomysł – jest tak, ale warto robić to z głową. W innym razie zamiast pożądanej aplikacji zainstalujesz na komputerze złośliwy program.
Trzeba pamiętać, że najwyższe wyniki wyszukiwania wcale nie muszą być najlepsze – najczęściej są to po prostu reklamy. I choć firma Google zapewnia, że dba o ich jakość, to rosnąca od pewnego czasu liczba szkodliwych kampanii każe przypuszczać, że weryfikacja nie przebiega tak, jak powinna.
Cyberprzestępcy podszywają się pod popularne programy w Google
Od kilku miesięcy kolejni specjaliści od bezpieczeństwa w sieci alarmują o kontrolowanych przez cyberprzestępców reklamach w wyszukiwarce Google. Podszywają się pod nazwy popularnych programów. Dopiero co pisaliśmy o fałszywej reklamie Bitwarden, ale lista jest zdecydowanie dłuższa.
Tylko w ciągu kilku ostatnich tygodni cyberprzestępcy skutecznie podszyli się w reklamach pod MSI Afterburner, Grammarly, Blender, GIMP, Adobe Reader, Microsoft Teams, OBS, Slack czy Thunderbird. Warto zauważyć, że w wielu przypadkach jest to oprogramowanie wykorzystywane także w organizacjach.
Dalsza część artykułu pod materiałem wideo
Fałszywe reklamy w Google. Jak oni to robią?
Cyberprzestępcy w tym przypadku są naprawdę sprytni. I nie chodzi tu tylko o to, że fałszywe strony ukryte pod reklamami wyglądają identycznie jak oficjalne witryny wspomnianych programów. Rzecz w tym, że wykorzystują kilka różnych technik, aby oszukać Google, a w konsekwencji – użytkowników.
Guardio Labs zwraca uwagę na to, że adresy fałszywych stron wpisane "z palca" nie prowadzą do złośliwych witryn – przekierowanie następuje wyłącznie wtedy, gdy kliknie się daną reklamę z listy wyników wyszukiwania. To znacząco utrudnia weryfikację.
Ponadto cyberprzestępcy zadbali o to, by złośliwy kod nie był pobierany przez przeglądarkę (która mogłaby to zablokować), lecz ukrywają go w samych aplikacjach. To zmniejsza szanse na wykrycie "szkodników" przez programy antywirusowe. Wreszcie, stosowane są podrobione certyfikaty producentów rzeczonego oprogramowania.
Google nie radzi sobie z problemem
Firma Google jest świadoma występowania tego problemu, ale albo nie chce, albo nie może zbyt wiele zrobić, by go rozwiązać. Przekonuje, że dokłada wszelkich starań, by weryfikować i eliminować fałszywe reklamy, ale ich wzmożone występowanie w ostatnich miesiącach nie napawa optymizmem.
Doszło wręcz do tego, że w grudniu FBI zaleciło użytkownikom… stosowanie narzędzi do blokowania reklam. Jak stwierdziło – to kontrowersyjne, ale skuteczne rozwiązanie. Rada, którą każdy powinien wziąć sobie do serca, jest jednak prostsza i brzmi: jeśli szukasz programu w Google, nie klikaj linków z dopiskiem "Reklama".
Wojciech Kulik, dziennikarz dobreprogramy.pl