Chcąc znaleźć jakiś program do pobrania, najczęściej wpisujemy jego nazwę w Google. Wydawałoby się, że to świetny pomysł – jest tak, ale warto robić to z głową. W innym razie zamiast pożądanej aplikacji zainstalujesz na komputerze złośliwy program.
Trzeba pamiętać, że najwyższe wyniki wyszukiwania wcale nie muszą być najlepsze – najczęściej są to po prostu reklamy. I choć firma Google zapewnia, że dba o ich jakość, to rosnąca od pewnego czasu liczba szkodliwych kampanii każe przypuszczać, że weryfikacja nie przebiega tak, jak powinna.
Cyberprzestępcy podszywają się pod popularne programy w Google
Od kilku miesięcy kolejni specjaliści od bezpieczeństwa w sieci alarmują o kontrolowanych przez cyberprzestępców reklamach w wyszukiwarce Google. Podszywają się pod nazwy popularnych programów. Dopiero co pisaliśmy o fałszywej reklamie Bitwarden, ale lista jest zdecydowanie dłuższa.
Tylko w ciągu kilku ostatnich tygodni cyberprzestępcy skutecznie podszyli się w reklamach pod MSI Afterburner, Grammarly, Blender, GIMP, Adobe Reader, Microsoft Teams, OBS, Slack czy Thunderbird. Warto zauważyć, że w wielu przypadkach jest to oprogramowanie wykorzystywane także w organizacjach.
Dalsza część artykułu pod materiałem wideo
Fałszywe reklamy w Google. Jak oni to robią?
Cyberprzestępcy w tym przypadku są naprawdę sprytni. I nie chodzi tu tylko o to, że fałszywe strony ukryte pod reklamami wyglądają identycznie jak oficjalne witryny wspomnianych programów. Rzecz w tym, że wykorzystują kilka różnych technik, aby oszukać Google, a w konsekwencji – użytkowników.
Guardio Labs zwraca uwagę na to, że adresy fałszywych stron wpisane "z palca" nie prowadzą do złośliwych witryn – przekierowanie następuje wyłącznie wtedy, gdy kliknie się daną reklamę z listy wyników wyszukiwania. To znacząco utrudnia weryfikację.
Ponadto cyberprzestępcy zadbali o to, by złośliwy kod nie był pobierany przez przeglądarkę (która mogłaby to zablokować), lecz ukrywają go w samych aplikacjach. To zmniejsza szanse na wykrycie "szkodników" przez programy antywirusowe. Wreszcie, stosowane są podrobione certyfikaty producentów rzeczonego oprogramowania.
Google nie radzi sobie z problemem
Firma Google jest świadoma występowania tego problemu, ale albo nie chce, albo nie może zbyt wiele zrobić, by go rozwiązać. Przekonuje, że dokłada wszelkich starań, by weryfikować i eliminować fałszywe reklamy, ale ich wzmożone występowanie w ostatnich miesiącach nie napawa optymizmem.
Doszło wręcz do tego, że w grudniu FBI zaleciło użytkownikom… stosowanie narzędzi do blokowania reklam. Jak stwierdziło – to kontrowersyjne, ale skuteczne rozwiązanie. Rada, którą każdy powinien wziąć sobie do serca, jest jednak prostsza i brzmi: jeśli szukasz programu w Google, nie klikaj linków z dopiskiem "Reklama".
Wojciech Kulik, dziennikarz dobreprogramy.pl
