Klikasz w reklamy Google’a? Uważaj na wirusy
Gdy użytkownik wyszukuje coś w Google’u, pierwszymi wynikami, które zobaczy, są często linki sponsorowane – reklamy, za które zapłacono, by wyświetlały się na górze listy. Linki te, choć powinny być zweryfikowane przez Google’a, mogą prowadzić do stron wyłudzających informacje lub nakłaniających do zainstalowania wirusa, nawet jeśli użytkownikowi wyświetla się adres odsyłający do prawdziwej i bezpiecznej strony.
Fałszywy Amazon
Na problem zwrócił uwagę Jérôme Segura na blogu Malwarebytes. Wpisując do wyszukiwarki „amazon”, użytkownikowi może wyświetlić się na pierwszym miejscu – jako treść sponsorowana – link podpisany jako prowadzący do strony „amazon.com”. Po kliknięciu w adres, odsyła on do witryny informującej, że komputer jest zawirusowany i proponującej usunięcie złośliwego oprogramowania z pomocą specjalisty. Skorzystanie z owej „pomocy” prowadzi zaś do zainstalowania programów oddających hakerom zdalną kontrolę nad sprzętem użytkownika.
Innym wariantem pułapki jest phishing, czyli wyłudzenie informacji, który odbywa się poprzez wyświetlenie fałszywej strony Amazonu, zachęcającej do zalogowania się poprzez wpisanie hasła. Następnie witryna wykrada dane użytkownika, w tym numer i kod karty kredytowej.
Wirus dla nieostrożnych
W przypadku strony Amazonu możliwość wyświetlenia fałszywego linku okazuje się mieć ciekawą przyczynę: reklamodawcy mogą być faktycznie powiązani ze sklepem i przez to mieć własną stronę sprzedawcy na portalu. To pozwala hakerowi podszyć się pod witrynę poprzez zgłaszanie reklamy do Google’a, w rzeczywistości podając inny adres URL.
Jérôme Segura zauważa, że użytkownicy często klikają w pierwsze linki, które wyświetlają się w wyszukiwarce, nie dostrzegając, że są to treści sponsorowane. Wielu niedoświadczonych internautów może zostać złapanych na phishing hakerów, tym bardziej, że reklamy Google’a pozornie są zweryfikowane przez korporację. Ofiarami niedopatrzenia giganta będą jednak również firmy, których dochód w dużej mierze bazuje na reklamach – użytkownicy będą bowiem ograniczać klikanie w pierwsze pozycje w wyszukiwarce lub instalować adblockery.
Czytaj dalej
-
Switch 2 OLED lub Lite tuż za rogiem? Tak wskazują najnowsze przecieki
-
Serialowy „Harry Potter” z wybitnym kompozytorem. To on stworzył ścieżkę dźwiękową do „Króla Lwa” czy „Diuny”
-
Młody Polak głodował w latach 90., by uzbierać na PlayStation. Napisał list do Sony i otrzymał zaskakującą odpowiedź
-
1
Gra za krew. Zróbcie coś dobrego i odbierzcie za darmo nadchodzący polski survival o wampirach
A teraz wyobraźcie sobie, że Allegro za pieniądze proponuje, w pięciu pierwszych wynikach wyszukiwaniach produktu, sklepy scamerskie, a później ma w nosie, że klienci zostali oszukani. To wręcz oburzające, iż korporacja googla jest całkowicie bezkarna, skoro w zasadzie jest wspólnikiem oszusta – daje złodziejom ogromną platformę dotarcia do ofiar i czerpie zyski z przekazanych im przez przestępców pieniędzy.
Witamy w schyłkowym kapitalizmie, odc. 29381 „Googlowe Boogaloo”.