Fałszywe linki do Notepada++. Uwaga na wyniki w Google

O niebezpieczeństwie ostrzega Bleeping Computer powołując się na Malwarebytes i zwraca uwagę, że w tym przypadku oszuści nie starali się nawet przygotować autentycznie brzmiącej domeny własnej strony. Problem dotyczy popularnego edytora Notepad++, pod którego oficjalną stronę dystrybucji ktoś próbuje się podszyć. W Google można bowiem trafić na spreparowane, sponsorowane linki, które prowadzą do pobierania zainfekowanej wersji oprogramowania.

Co ciekawe, w tym przypadku nie jest w pełni jasne, jakie szkodliwe oprogramowanie docelowo pobierane jest na komputer ofiary w formie payloadu. Malwarebytes ostrzega jednak, że mamy do czynienia z oprogramowaniem Cobalt Strike, które może zostać wykorzystane do różnego rodzaju ataków. To narzędzie, które pierwotnie powstało jako oprogramowanie do symulowania zaawansowanych ataków, ale z czasem zaczęło być wykorzystywane także przez autentycznych atakujących.

Fałszywe linki wśród wyników wyszukiwania w Google to problem, który jest nagłaśniany od dłuższego czasu. Fakt, że tego rodzaju fałszerstwa trafiają do wyszukiwarki jako sponsorowane linki może bulwersować, co jednak nie zmienia faktu, że to użytkownik powinien zachować ostrożność i świadomie korzystać z wyszukiwarki, zwracając uwagę, jakie łącza klika. Tutaj zabezpieczeniem może się okazać choćby najprostszy bloker niechcianych treści, który najpewniej wytnie z Google'a pierwsze linki będące reklamami.

W kontekście fałszywych linków w Google warto przypomnieć, że nie wszystkie tak spreparowane strony są łatwe do rozpoznania, tak jak w przypadku opisywanego oszustwa z wykorzystaniem aplikacji Notepad++. Niedawno wspominaliśmy o analogicznym przypadku w kontekście programu Webex, w przypadku którego rozpoznanie oszustwa nie było już wcale takie oczywiste.