Ukoliko pretražujete programe koje biste želeli da preuzmete, pazite se reklamnih linkova na vrhu Google stranice
Nije tajna da Google nije najpouzdaniji kada je pretraživanje bezbednog softvera u pitanju, te je jedan od najčešćih saveta da programe preuzimate samo sa pouzdanih sajtova. Ovaj savet nikada nije bio korisniji, jer su hakeri uspeli da prevare reklame najpopularnijeg pretraživača, imitirajući poznate brendove kako bi privukli svoje žrtve.
Pretraživanje programa kao što su MSI Afterburner, Blender, Gimp, Adobe Reader, Microsoft Teams, Slack, Bitwarder i mnogih drugih može da dovede do promovisanih rezultata koje kontrolišu zlonamerni akteri, a kako navode stručnjaci za sajber bezbednost, ovo traje još od decembra.
Ukoliko ste obratili pažnju, prvi rezultati na Google pretraživaču za softver i druge proizvode su najčešće reklame koje korisnike vode do relevantnih linkova, ujedno obezbeđujući prihod kompaniji. Nažalost, hakeri su uspeli da pronađu način kako da se ubace u ove rezultate, izbegavajući detekciju od strane Google-a.
Kako objašnjava Guardio Labs, zlonamerni akteri prave sajtove koji izgledaju nevino i koje promovišu na prvoj strani rezultata pretrage, a zatim preusmeravaju saobraćaj na stranicu identičnog izgleda koji sadrži malver za preuzimanje. Trik je u tome da su hakeri uspeli da preusmere saobraćaj samo kada stvarna osoba klikne na reklamu, dok pretraživači, botovi i ostali algoritmi vide samo bezopasan sajt, dok je drugi nevidljiv za Google.
Takođe, ovi sajtovi često u sebi ne sadrže direktan link za preuzimanje, već korisnike navode na druge sajtove, čime izbegavaju detekciju i mnogih antivirusnih rešenja. Upravo zbog toga vas savetujemo da dobro pripazite na koje linkove klikćete kada sledeći put budete želeli da preuzmete softver.