Szukał Gimpa w Google. Stracił dostęp do swojego konta

Na początku listopada ostrzegaliśmy przed zainfekowaną wersję darmowego, bardzo popularnego oprogramowania Gimp, która była pierwszym wynikiem wyszukiwania w Google. Nieświadomi użytkownicy, którzy ją pobrali, ściągali na siebie niebezpieczeństwo w postaci trojana Vidar zdolnego do zbierania informacji o komputerze, przeglądania plików na pulpicie czy wykradania danych z przeglądarek obejmujących hasła i inne poufne informacje. Podobna kampania dotyczyła również sterowników do kart graficznej AMD Radeon.

Jeden z czytelników serwisu Sekurak w ostatnich dniach szukał w Google wspomnianego Gimpa. Problem w tym, że wynik wyszukiwania wyłonił mu na szczycie listy fałszywą reklamę podszywającą się pod dostawcę oprogramowania. Internauta pobrał i zainstalował złośliwe oprogramowanie, wskutek czego zainfekował komputer i stracił dostęp do konta Google.

Dalsza część artykułu pod materiałem wideo

Jak zauważa Sekurak, w instalce najpewniej znajdował się wcześniej wspomniany infostealer Vidar. Potrafi on nie tylko wykradać hasła, ale również dowolne ciasteczka z przeglądarki. W związku z tym, jeśli użytkownik jest gdzieś zalogowany, napastnik może ominąć mechanizm 2FA, przejmując tym samym zalogowaną sesję. Tak właśnie stało się w przypadku poszkodowanego.

Atakujący przejęli jego konto Google oraz kanał na YouTube, na którym zaczęli reklamować oszustwo kryptowalutowe. Gdyby internauta zapisał na swoim koncie hasła do innych serwisów – w tym np. bankowości internetowej – problem mógłby osiągnąć jeszcze większą skalę. Właśnie dlatego należy przechowywać wszystkie swoje hasła w bezpiecznym miejscu i analizować każdą stronę internetową – nawet jeśli podpowiada ją technologiczny gigant.