Fałszywe linki w Google. Zamiast programu pobierzesz wirusa
W Google nadal występuje problem fałszywych linków na szczycie listy wyników wyszukiwania. Ktoś wykupuje reklamy w Google, a następnie udostępnia spreparowane łącza do stron pobierania znanego oprogramowania. W ten sposób można zainfekować komputer.
16.05.2023 13:37
O kolejnym takim przypadku pisze serwis Sekurak, powołując się na przykład dostarczony przez czytelnika. Podobne przypadki opisywaliśmy już wiele razy między innymi w kontekście oprogramowania Blender. Tym razem chodzi o aplikację Wireshark służącą do szeroko rozumianej analizy ruchu sieciowego. W podanym przykładzie dwa pierwsze linki na liście wyników wyszukiwania w Google prowadzą do fałszywych stron.
W efekcie użytkownik trafia na spreparowaną stronę o Wiresharku, skąd istotnie może pobrać "instalator", ale w praktyce zainfekuje w ten sposób komputer. W tym przypadku fałszywe linki można poznać po tym, że kierują do witryn z nazwami nawiązującymi do autentycznej strony Wiresharka (prawdziwa charakteryzuje się domeną .org), a sam instalator pobierany jest z katalogu zapisanym w Dropboksie.
O skutkach uruchomienia takiego instalatora można tylko spekulować. Prawdopodobny wydaje się być np. scenariusz instalacji oprogramowania szpiegującego w tle obok autentycznego Wiresharka, przez użytkownik teoretycznie nie zauważy, że "coś jest nie tak". Atakujący zyskają za to opcję odczytywania plików, znaków z klawiatury czy przechwytywania ekranu, co może pomóc między innymi w atakach związanych z bankowością elektroniczną.
Dalsza część artykułu pod materiałem wideo
Apelujemy więc o ostrożność i pobieranie oprogramowania z zaufanych źródeł. W katalogu dobrychprogramów odsyłamy zawsze do oficjalnych instalatorów producentów oprogramowania.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl