Falešné Google reklamy propagují malware stránky s aplikací Authenticator

ScamMalware

Kyberzločinci využívají Google reklamy, které odkazují na falešné stránky propagující škodlivou aplikaci Google Authenticator.

Redamp.io | Falešné reklamy na Google Authenticator propagují malware stránky

Oběť vlastní reklamní platformy

Již léta zločinné kampaně cílí na platformu vyhledávání Google, kde kyberzločinci umisťují reklamy, které napodobují známé stránky se softwarem, aby nainstalovali malware na zařízení návštěvníků.

Pokud jste se v posledních dnech pokusili stáhnout populární Google Authenticator (aplikaci pro vícefaktorovou autentizaci) prostřednictvím vyhledávání Google, mohli jste si omylem nainstalovat malware na váš počítač.

Kyberzločinci dokázali vytvořit reklamy ve vyhledávání Google, které zobrazují legitimní domény, čímž zvyšují důvěryhodnost reklam.

V nově objevené škodlivé kampani od Malwarebytes  vytvořili útočníci reklamy, které se zobrazují mezi prvními výsledky, když uživatelé hledají Google Authenticator na Google.

Redamp.io | Falešné reklamy na Google Authenticator propagují malware stránky

Realita je taková, že Larry Marr nemá žádnou vazbu na Google a pravděpodobně se jedná o falešný účet. Důvěryhodnost reklamy je zvýšena tím, že zobrazuje google.comhttps://www.google.com jako klikací URL, což by zjevně nemělo být povoleno pro reklamy vytvořené třetími stranami.

Kliknutí na falešné reklamy na Google Authenticator přesměruje návštěvníka přes sérii odkazů, nakonec se dostane na chromeweb-authenticators.com, stránku, která se vydává za skutečný Google portál.

Redamp.io | Falešné reklamy na Google Authenticator propagují malware stránky

Kliknutí na tlačítko Download Authenticator na falešných stránkách zahájí stahování podepsaného spustitelného souboru s názvem Authenticator.exe, který je hostován na tzv. GitHubu. Ačkoli je GitHub standardním úložištěm softwaru, ne všechny aplikace nebo skripty tam hostované jsou legitimní. Buďte tedy opatrní při stahování souborů z této služby.

Jak zůstat v bezpečí?

Zde je pět jednoduchých tipů, jak zůstat v bezpečí před škodlivými reklamami:

  1. Používejte blokátor reklam: Nainstalujte si blokátor reklam do svého webového prohlížeče, například uBlock . Tento nástroj pomáhá zabránit zobrazení reklam na navštívených webových stránkách, což snižuje riziko setkání se škodlivými reklamami.

  2. Vyvarujte se klikání na podezřelé reklamy: Buďte opatrní při klikání na reklamy, zejména na ty, které se zdají být příliš dobré, aby byly pravdivé, nebo se objevují na méně důvěryhodných webových stránkách. Pokud reklama vypadá podezřele, je nejlepší se jí vyhnout.

  3. Používejte důvěryhodný bezpečnostní software: Nainstalujte a pravidelně aktualizujte antivirový a anti-malware software. Tyto programy mohou detekovat a blokovat škodlivé reklamy a další hrozby, čímž udržují vaše zařízení v bezpečí.

Můžeme vás ochránit!

Naše mobilní aplikace Redamp.io zahrnuje Safe Surfing  funkci, která efektivně zajišťuje ochranu proti nejnovějším hrozbám, jako je phishing nebo malware.

Redamp.io | Falešné reklamy na Google Authenticator propagují malware stránky