A hackerek hamis weboldalakat hoznak létre népszerű ingyenes és nyílt forráskódú szoftverekhez, hogy a Google keresési találatokban megjelenő hirdetéseken keresztül népszerűsítsék a rosszindulatú letöltéseket.
A kriptovaluta-színtér legalább egy prominens felhasználója áldozatul esett a kampánynak, azt állítva, hogy a hackerek így ellophatták az összes digitális kriptovaluta vagyonát, valamint a szakmai és személyes fiókjai feletti ellenőrzést.
A hétvégén a kriptoinfluencer Alex, ismertebb online személynevén NFT God hackertámadás érte, miután elindított egy hamis futtatható programot az Open Broadcaster Software (OBS) videófelvevő és élő streaming szoftverhez, amelyet egy Google-hirdetésből töltöttek le a keresési eredményekben.
„Semmi sem történt, amikor rákattintottam az EXE-re” – írta Alex egy Twitter-fonalban, amely a hétvégi tapasztalataikat mesélte el. Néhány órával később azonban barátaik figyelmeztették őket, hogy Twitter-fiókjukat feltörték.
Alex tudta nélkül valószínűleg egy információlopó malware volt, amely ellopta az elmentett böngészőjelszavaikat, sütijeiket, Discord tokenjeiket és kriptopénz tárcáikat, és elküldte őket egy távoli támadónak.
Hamarosan Alex rájött, hogy az OpenSea NFT piactéren lévő fiókjukat is feltörték, és egy másik pénztárca szerepelt az egyik digitális vagyonuk tulajdonosaként.
„Abban a pillanatban tudtam, hogy minden elveszett. Minden. Az összes kriptóm és NFT-m elszakadt tőlem” – írja az NFT God a témában.
Hamarosan Alex felfedezte, hogy a Substack, a Gmail, a Discord és a kriptopénz tárcájuk is ugyanerre a sorsra jutott, és a hackerek irányították őket.
Rosszindulatú hirdetések áradata a Google keresési eredményekben
Az NFT God szálát követően a BleepingComputer saját kutatást végzett, és felfedezte, hogy az OBS egyike azon szoftverek hosszú listájának, amelyeket a fenyegető szereplők megszemélyesítve, rosszindulatú letöltéseket tolnak a Google Ads keresési eredményekben.
Az egyik példa, amit találtak, a Rufus, egy ingyenes segédprogram bootolható USB flash meghajtók létrehozására szolgáló Google Ad keresési eredménye.
Nagyon legyetek óvatosak a Google hirdetésekkel a weblapokon lévőkkel is, nem csak a találati listában találhatókkal.
Jelenleg a BleepingComputer és több biztonsági kutató a következő szoftverek rosszindulatú hirdetéseket talált a Google keresési eredményeiben:
7-Zip
Blender 3D
Capcut
CCleaner
Notepad++
OBS
Rufus
VirtualBox
VLC Media Player
WinRAR
Putty
A BleepingComputer megosztotta a Google-lal a fenti megállapítások egy részét, és a vállalat képviselője elmondta, hogy a platform irányelveit úgy tervezték és érvényesítik, hogy megakadályozzák a márka megszemélyesítését. Magyarul, jobb, ha odafigyel mindenki a linkre, hogy mire is kattint. Továbbá egy reklámbolokkóló használata egy plusz védelmi hálót jelent, hogy növeljük a biztonságot.
Forrás: BleepeingComputer – ahol az egész sztori olvasható és további tanácsok.
Képek forrása és tulajdonosa: BleepingComputer