Obětí tohoto podvodu se mimo jiné stal i jeden ze známějších uživatelů, který se pohybuje v oblasti kryptoměn. Infiltrace škodlivého kódu podle jeho slov hackerům umožnila ukrást jeho veškerý majetek v kryptoměně a ovládnout jeho profesionální i soukromé účty.
Stalo se to v průběhu minulého víkendu. Kryptografický influencer Alex, který je známý spíš pod svou online identitou NFT God, byl hackery napaden poté, co si ve výsledcích vyhledávání spustil falešný software pro nahrávání videa a online streaming, Open Broadcaster Software (OBS). Zobrazil se mu v reklamě Googlu.
Po kliknutí na stažený EXE soubor se zpočátku nic nestalo. Alex netušil, že se jedná o malware, kradoucí informace. Pak ale došlo ke zcizení uložených hesel v prohlížeči, souborů cookie, tokenů Discordu a kryptoměnové peněženky. Všechny údaje byly odeslány vzdálenému útočníkovi.
Brzy uživatel zjistil i napadení účtu na kryptoměnovém tržišti OpenSea NFT a jako vlastník jednoho z digitálních aktiv byla uvedena jiná peněženka.
| Zdroj: Twitter/NFT God
Škodlivé reklamy ve výsledcích vyhledávání: Google rychle zareagoval
Nejde přitom o novu strategii. V říjnu loňského roku proběhla masivní kampaň, která se opírala o více než 200 domén, které zneužívaly přes dvacet známých značek.
V té době byl tento způsob šíření malwaru neznámý, ale zprávy kyberbezpečnostních společností Trend Micro a Guardio přišly s odhalením, že hackeři zneužívají platformu Google Ads k infiltraci malwaru ve výsledcích vyhledávání.
OBS je pouze jedním ze zástupců dlouhého seznamu softwaru, který aktéři hrozeb zneužívají ve výsledcích vyhledávání. Dalším z příkladů je nástroj Rufus, který je známý a rozšířený pro vytváření spustitelných USB flash disků.
Aktér hrozby si registruje domény, které se podobají oficiálním stránkám, a kopíruje hlavní část webu až po sekci ke stažení.
| Zdroj: Twitter/Will Dormann
K podobnému zjištění došel i bezpečnostní výzkumník Will Dorman. Zjistil, že falešné soubory editoru Notepad++ ze sponzorované sekce vyhledávání Google byly dostupné i z dalších URL adres. Všechny soubory přitom byly různými antivirovými skenery na platformě Virus Total označeny jako škodlivé.
V předchozích dnech bezpečnostní výzkumníci identifikovali zneužití falešnými odkazy, vedoucími na škodlivý kód ve vyhledávání Googlu, i u těchto programů:
– 7-Zip
– Blender 3D
– Capcut
– CCleaner
– Notepad++
– OBS
– Rufus
– VirtualBox
– VLC Media Player
– WinRAR
– Putty
Dobrou praxí v podobných případech je pečlivá kontrola URL adres, odkud se příslušný program stahuje. Dají se také využít blokátory reklam, které jsou ve většině prohlížečů k dispozici i jako rozšíření.
Dobrou zprávou je, že Google mezitím všechny hlášené reklamy a weby prověřil, a poté škodlivé reklamy odstranil.
Zdroj: Bleeping Computer
video
