You are here
Home > Novosti > Google oglasi kao novi vektor napada?

Google oglasi kao novi vektor napada?

Napadači su počeli postavljati lažne web stranice za popularne i besplatne open-source programe, zatim za njih plaćaju oglase kako bi se te stranice prikazale prve u rezultatima Google pretrage, te putem njih distribuiraju zlonamjerni sadržaj.

Nacionalni CERT zaprimio je nekoliko prijava koje ukazuju na korištenje ove vrste prijevare za ciljanje korisnika u Hrvatskoj. Zasad su zabilježene imitacije stranica raznih financijskih institucija i sve su prijavljene nadležnim tijelima.

Bleepingcomputer navodi kako je poznati trgovac kriptovaluta i NFT-a, Alex (poznatiji kao NFT God), postao žrtva napada nakon što je pokrenuo zlonamjerni kôd, u zabludi da se radi o Open Broadcaster Software – programu za snimanje i prenošenje videa uživo.

Izvor: bleepingcomputer.com

Alex je napisao kako se ništa nije dogodilo prilikom pokretanja .exe datoteke, ali nakon nekoliko sati prijatelji su mu javili kako mu je „hakiran“ korisnički račun na Twitteru. Ubrzo je shvatio da se ne radi o softveru za snimanje i streaming videa, već o malveru koji je ukrao lozinke spremljene u pregledniku njegovog računala, kolačiće, tokene i kriptovalute te ih poslao napadaču.

Izvor: Twitter

U pojedinim slučajevima se radilo o RedLine Stealeru, softveru koji prikuplja podatke iz preglednika (korisničke podatke, podatke o kreditnim karticama, automatsko popunjavanje i sl.), podatke o sustavu (korisničko ime, lokacija, hardver, softvere) i kriptovalutama.

Otkriveno je da se na ovaj način širi i trojanac SectoRAT, poznat i kao Arechclient2, a koji napadaču omogućava udaljeni pristup.

Broj oglasa za zlonamjerne stranice je u značajnom porastu, a OBS je samo jedna u nizu žrtava imitacije za ovu vrstu napada.

Napad se izvršava na sljedeći način:

Napadač registrira domenu sličnog naziva i kopira stil legitimne stranice kako bi lažna stranica što više sličila legitimnoj.

Preuzeti zlonamjerni sadržaj je skriven unutar ZIP datoteke te ga antivirusni programi teško otkrivaju. 

CronUp je objavio listu 70 domena koje distribuiraju zlonamjerni kôd putem Google oglasa imitirajući legitimne softvere. Oglašavane stranice su replike legitimnih stranica ili preusmjeravaju na drugu stranicu za preuzimanje sadržaja.

U poznatije softvere koje se imitira ovom vrstom prijevare spadaju:

  • 7-Zip
  • Blender 3D
  • Capcut
  • CCleaner
  • Notepad++
  • OBS
  • Rufus
  • VirtualBox
  • VLC Media Player
  • WinRAR
  • Putty

KAKO SE ZAŠTITIT?

Prije svega, potrebno je obratiti pažnju na naziv domene i URL s kojeg preuzimamo sadržaj.

Trebate biti oprezni i prepoznati prijevaru na vrijeme.

Kako bi sačuvali svoje korisničke podatke ne spremajte lozinke unutar preglednika.

Korištenjem Ad-blockera možete umanjiti šansu da nasjednete na lažne oglase, jer Ad-blockeri onemogućuju prikaz oglasa u vašem pregledniku.

Ad-blockeri također onemogućuju praćenje vaših kolačića u marketinške svrhe.

Top
More in Novosti
Poteškoće u radu Microsoft Office-a

Microsoft istražuje poteškoće u radu svojih usluga. U zahvaćenim uslugama su i MS Teams i Outlook. 25. siječnja - Microsoft...

Close