Ukoliko pretražujete programe koje biste želJeli da preuzmete, pazite se reklamnih linkova na vrhu Google stranice
Nije tajna da Google nije najpouzdaniji kada je pretraživanje bezbjednog softvera u pitanju, te je jedan od najčešćih savjeta da programe preuzimate samo sa pouzdanih sajtova. Ovaj savjet nikada nije bio korisniji, jer su hakeri uspjeli da prevare reklame najpopularnijeg pretraživača, imitirajući poznate brendove kako bi privukli svoje žrtve.
Pretraživanje programa kao što su MSI Afterburner, Blender, Gimp, Adobe Reader, Microsoft Teams, Slack, Bitwarder i mnogih drugih može da dovede do promovisanih rezultata koje kontrolišu zlonamjerni akteri, a kako navode stručnjaci za sajber bezbjednost, ovo traje još od decembra.
Ukoliko ste obratili pažnju, prvi rezultati na Google pretraživaču za softver i druge proizvode su najčešće reklame koje korisnike vode do relevantnih linkova, ujedno obezbjeđujući prihod kompaniji. Nažalost, hakeri su uspjeli da pronađu način kako da se ubace u ove rezultate, izbjegavajući detekciju od strane Google-a.
Izvor: SentinelLABSKako objašnjava Guardio Labs, zlonamjerni akteri prave sajtove koji izgledaju nevino i koje promovišu na prvoj strani rezultata pretrage, a zatim preusmjeravaju saobraćaj na stranicu identičnog izgleda koji sadrži malver za preuzimanje. Trik je u tome da su hakeri uspjeli da preusmjere saobraćaj samo kada stvarna osoba klikne na reklamu, dok pretraživači, botovi i ostali algoritmi vide samo bezopasan sajt, dok je drugi nevidljiv za Google.
Takođe, ovi sajtovi često u sebi ne sadrže direktan link za preuzimanje, već korisnike navode na druge sajtove, čime izbjegavaju detekciju i mnogih antivirusnih rješenja. Upravo zbog toga vas savjetujemo da dobro pripazite na koje linkove klikćete kada sljedeći put budete željeli da preuzmete softver.