Tech

Egy rossz kattintás is elég, hogy minden adatunkat ellopják

Marjai János / 24.hu
Marjai János / 24.hu

Hamis weboldalakon keresztül, a Google hirdetési felületét kihasználva terjesztenek adattolvaj programokat a hackerek – derül ki a Bleeping Computer kutatásából. Az átverés részeként népszerű szoftvereket kínálnak ingyen, a telepítés után azonban sokan arra lettek figyelmesek, hogy közösségi médiás oldalaikat feltörték, és kriptopénz tárcájuk is kiürült.

A támadáshoz népszerű, sokszor alapvetően fizetős szoftvereket használnak.

A leggyakoribb ezek közül az Open Broadcaster Software (OBS) videórögzítésre és élő streamelésre is alkalmas szoftver, valamint a Blender 3D grafikai program. Emellett azonban a Notepad++ szöveg- és forráskódszerkesztőt, a 7-ZIP és a WinRAR fájltömörítő segédprogramokat, és a széles körben használt VLC médialejátszót is használják beetetés céljából.

A fenyegető szereplők a megtévesztés részeként a hivatalos domainre hasonlító tartományneveket regisztrálnak. A gyanútlan felhasználók előtt megjelenő felület megszólalásig hasonlít az eredeti oldalra, legalábbis a letöltési menüig. A letöltés után azonban a program nem indul el, a háttérben viszont egy fájlátviteli szolgáltatásra navigál, és megkezdi az adataik kinyerését, például az elmentett böngészőjelszavakat és a sütiket.

A RedLine Stealer elnevezésű malware ráadásul sokszor a vírusirtók radarja alatt is képes elsuhanni.

Germán Fernández, a CronUp kiberbiztonsági vállalat munkatársa 70 olyan domainről készített listát, amelyek a Google Ads keresési találatokon keresztül, legitim szoftvereket imitálva terjesztik a rosszindulatú szoftvereket.

A Google a jelentések publikálása után közölte: ellenőrizni fogja, hogy a hirdetések és az ahhoz használt weboldalak sértik-e az irányelveiket, szükség esetén pedig megteszi a megfelelő lépéseket. Ha szeretnénk elkerülni az ehhez hasonló átveréseket, mindig érdemes ellenőrizni a letöltési forrás URL-jét. Emellett a hirdetésblokkoló is segíthet bizonyos kétes oldalak kiszűrésében.

Ajánlott videó

Olvasói sztorik