Uważaj, by zamiast programu nie pobrać wirusa

Chcąc znaleźć jakiś program do pobrania, najczęściej wpisujemy jego nazwę w Google. Wydawałoby się, że to świetny pomysł – jest tak, ale warto robić to z głową. W innym razie zamiast pożądanej aplikacji zainstalujesz na komputerze złośliwy program.

Wyszukiwanie programów w Google.
Wyszukiwanie programów w Google.
Źródło zdjęć: © własne | Wojciech Kulik
Wojciech Kulik

Trzeba pamiętać, że najwyższe wyniki wyszukiwania wcale nie muszą być najlepsze – najczęściej są to po prostu reklamy. I choć firma Google zapewnia, że dba o ich jakość, to rosnąca od pewnego czasu liczba szkodliwych kampanii każe przypuszczać, że weryfikacja nie przebiega tak, jak powinna.

Cyberprzestępcy podszywają się pod popularne programy w Google

Od kilku miesięcy kolejni specjaliści od bezpieczeństwa w sieci alarmują o kontrolowanych przez cyberprzestępców reklamach w wyszukiwarce Google. Podszywają się pod nazwy popularnych programów. Dopiero co pisaliśmy o fałszywej reklamie Bitwarden, ale lista jest zdecydowanie dłuższa.

Tak przebiega oszustwo na fałszywą reklamę.
Tak przebiega oszustwo na fałszywą reklamę.© Guardio Labs | Guardio Labs

Tylko w ciągu kilku ostatnich tygodni cyberprzestępcy skutecznie podszyli się w reklamach pod MSI Afterburner, Grammarly, Blender, GIMP, Adobe Reader, Microsoft Teams, OBS, Slack czy Thunderbird. Warto zauważyć, że w wielu przypadkach jest to oprogramowanie wykorzystywane także w organizacjach.

Dalsza część artykułu pod materiałem wideo

Fałszywe reklamy w Google. Jak oni to robią?

Cyberprzestępcy w tym przypadku są naprawdę sprytni. I nie chodzi tu tylko o to, że fałszywe strony ukryte pod reklamami wyglądają identycznie jak oficjalne witryny wspomnianych programów. Rzecz w tym, że wykorzystują kilka różnych technik, aby oszukać Google, a w konsekwencji – użytkowników.

Guardio Labs zwraca uwagę na to, że adresy fałszywych stron wpisane "z palca" nie prowadzą do złośliwych witryn – przekierowanie następuje wyłącznie wtedy, gdy kliknie się daną reklamę z listy wyników wyszukiwania. To znacząco utrudnia weryfikację.

Ponadto cyberprzestępcy zadbali o to, by złośliwy kod nie był pobierany przez przeglądarkę (która mogłaby to zablokować), lecz ukrywają go w samych aplikacjach. To zmniejsza szanse na wykrycie "szkodników" przez programy antywirusowe. Wreszcie, stosowane są podrobione certyfikaty producentów rzeczonego oprogramowania.

Google nie radzi sobie z problemem

Firma Google jest świadoma występowania tego problemu, ale albo nie chce, albo nie może zbyt wiele zrobić, by go rozwiązać. Przekonuje, że dokłada wszelkich starań, by weryfikować i eliminować fałszywe reklamy, ale ich wzmożone występowanie w ostatnich miesiącach nie napawa optymizmem.

Doszło wręcz do tego, że w grudniu FBI zaleciło użytkownikom… stosowanie narzędzi do blokowania reklam. Jak stwierdziło – to kontrowersyjne, ale skuteczne rozwiązanie. Rada, którą każdy powinien wziąć sobie do serca, jest jednak prostsza i brzmi: jeśli szukasz programu w Google, nie klikaj linków z dopiskiem "Reklama".

Wojciech Kulik, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwooprogramowaniegoogle
Wybrane dla Ciebie
Komentarze (27)