Fałszywe reklamy w Google. Tak można pobrać malware
W wyszukiwarce Google stale można zobaczyć fałszywe reklamy, przez które nieświadoma osoba trafi na spreparowaną witrynę, zamiast na stronę producenta, na przykład oprogramowania. W praktyce autentyczny wynik może się pojawić dopiero na czwartej pozycji na liście Google'a.
W Google raz na jakiś czas można trafić na fałszywe linki wyświetlane w ramach reklam Google Ads na początku listy wyszukiwania. Można mieć oczywiście uzasadnione pretensje do Google'a, że system akceptowania reklam jest w jakiś sposób niedopracowany, co prowadzi do takich kwiatków, ale nie zmienia to faktu, że nieświadome zagrożenia osoby mogą w ten sposób trafić na fałszywe strony i oprogramowanie.
Serwis Sekurak opisuje kolejny przykład takiej akcji, w ramach której ktoś stara się zwabić użytkowników do fałszywych stron oferujących oprogramowanie graficzne Blender. Jeśli użytkownik nie ma zainstalowany bloker reklam (który w tym przypadku spełnia też przypadkiem rolę "zabezpieczenia antywirusowego"), może kliknąć któryś z pierwszych wyników w Google i wpaść na spreparowaną stronę. Na pierwszy rzut oka nie widać bowiem, że strony docelowe są podejrzane, bowiem w adresach można dostrzec "celowe" literówki.
Autentyczna strona Blendera, jak w tym przypadku, znajduje się dopiero na czwartej pozycji na liście. Jak wiadomo ze statystyk i praktyki, znakomita większość użytkowników klika najczęściej jeden z pierwszych linków, a niewielki symbol "Ad" z lewej strony (który świadczy o tym, że to reklama), może zostać łatwo przeoczony. Trafiając na fałszywą stronę, użytkownikowi zostanie najpewniej zaoferowany zainfekowany instalator - na podobnej zasadzie realizowano niedawno fałszywą kampanię reklamową CCleanera na Facebooku. W ten sposób można było pobrać zawirusowaną paczkę ZIP.
Dalsza część artykułu pod materiałem wideo
Jeśli użytkownik nie zachowa dostatecznej ostrożności, trafi na fałszywą stronę i pobierze malware, konsekwencje mogą być przeróżne. Zależnie od konkretnego przypadku, można mówić o wykradaniu danych czy przechwytywaniu ekranu komputera, a to może prowadzić nawet do utraty pieniędzy z konta bankowego, jeśli oszustowi uda się w ten sposób dotrzeć do loginu i hasła do bankowości.
Warto więc zachować czujność i upewniać się, że link na liście wyszukiwania w Google nie zawiera literówek, zwłaszcza gdy jest to wynik z Google Ads. To najprostsza metoda sprawdzenia już na pierwszy rzut oka, czy docelowa strona może być podejrzana. Odrębnym tematem pozostaje kwestia, dlaczego takie sytuacje wciąż się zdarzają.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl