Έχεις ακούσει για phishing και malware, αλλά ξέρεις ότι ακόμα και οι πιο έμπειροι χρήστες μπορεί να πέσουν θύματα αυτών των δύο; Φαντάσου τώρα να βρίσκεις μια διαφήμιση που προσποιείται ότι είναι από την ίδια την Google! Κάνεις ή δεν κάνεις κλικ;

Πρόσφατα, χάκερ χρησιμοποίησαν διαφημιστικό χώρο στο Google Search για να προωθήσουν έναν ψεύτικο σύνδεσμο για το Google Authenticator. Αν έψαχνες “Google Authenticator”, μπορούσες να δεις μια διαφήμιση που φαινόταν απόλυτα έγκυρη και χρησιμοποιούσε την URL “www.google.com”.

Όταν κάποιος έκανε κλικ, έβλεπε μια ιστοσελίδα κλώνο του Google Authenticator με τη διεύθυνση “www.chromeweb-authenticators.com”. Πατώντας το κουμπί “Download Authenticator”, κατέβαζε το “Authenticator.exe”, ένα εκτελέσιμο αρχείο που φιλοξενούταν στο GitHub και είχε υπογραφή από έναν προγραμματιστή. Οι browsers και το Windows Defender δεν το υποψιάζονταν.

Αυτό το αρχείο ήταν ένα info-stealer malware που ονομάζεται DeerStealer. Η Malwarebytes αντιλήφθηκε την απάτη και ενημέρωσε την Google, η οποία αφαίρεσε τη διαφήμιση. Η Google παραδέχτηκε ότι οι χάκερς κατάφεραν να περάσουν τα συστήματα ελέγχου με “χρήση κειμενικών χειρισμών και παραλλαγών”.

Είναι γνωστό ότι πρέπει να αποφεύγεις τυχαίες διαφημίσεις, αλλά τα “Sponsored” αποτελέσματα στο Google φαίνονται συχνά έγκυρα και χρήσιμα. Και αν ψάχνεις για ένα προϊόν της Google στη Google, είναι λογικό να κάνεις κλικ σε μια διαφήμιση που νομίζεις ότι είναι από αυτήν.

Δυστυχώς, δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο. Παρά τις προσπάθειες της Google, η μάχη με το malware συνεχίζεται. Η συμβουλή μας; Απόφυγε τα “Sponsored” αποτελέσματα στο Google Search. Μπορεί να είναι δύσκολο να τα ξεχωρίσεις, αλλά η ασφάλεια σου είναι προτεραιότητα.

Πηγή: BleepingComputer.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Ενσωματωμένη προστασία από απάτες phishing στο Android 14

Η Google φαίνεται να λαμβάνει προληπτικά μέτρα για την προστασία των χρηστών του Android με μια νέα λειτουργία κατά του phishing που εντοπίστηκε στην έκδοση Android 14 QPR2 Beta 2.

Κωδικοί Πρόσβασης – Test Online: Σε Πόσο Χρόνο Η AI Μπορεί Να Τους Παραβιάσει

Οι νέες στατιστικές δείχνουν ότι οι περισσότεροι κωδικοί πρόσβασης είναι ευάλωτοι και η ΑΙ μπορεί να τους σπάσει σε λιγότερο από ένα λεπτό.

Πώς να δημιουργήσετε εκπαιδευτικά βίντεο με το RecordCast

Θέλετε να δημιουργήσετε εκπαιδευτικά βίντεο και αναζητάτε την καλύτερη υπηρεσία; Χρησιμοποιήστε το RecordCast!