Google, dávej si větší pozor na zabezpečení reklamy
Kybernetičtí zločinci opět zneužívají reklamní systém společnosti Google. Zmanipulovanými reklamami jsou uživatelé přesměrováni na falešné stránky, ze kterých se šíří malware.
Běžně je totiž možné v reklamách používat odkazy na stránky třetích stran, ačkoliv samotné kliknutí na vyhledávací odkaz vede k jinému cíli. Jinými slovy to znamená, že podvodník si zaplatí sponzorovaný odkaz na přední pozici ve vyhledávači a tam podvrhne webovou stránku, která uživatele odvede na stažení škodlivého kódu.
Vývojář Ryan Chenkie objevil falešnou stránku, která se skrývá pod sponzorovaným odkazem na "Homebrew". Podvodníci zde zneužili klasickou metodu takzvaného typosquattingu, kdy si zaregistrují doménu, která je velmi podobná legální doméně příslušné aplikace. Tato taktika se zaměřuje na uživatele, kteří chybují při zadávání URL adres, anebo jsou nepozorní u aktivních odkazů a nevšímají si, kam vedou.
Falešné webové stránky byly navrženy velmi profesionálně a budily dojem, že se jedná o oficiální web. Místo toho ovšem šířily malware zmanipulovaným downloadem pomocí protokolu cURL. Škodlivý kód se pravděpodobně zaměřuje na krádeže hesel.
⚠️ Developers, please be careful when installing Homebrew.
— Ryan Chenkie (@ryanchenkie) January 18, 2025
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com/TTpWRfqGWo
V nebezpečí jsou přihlašovací údaje uživatelů
Po nahlášení indikovaného podvodu Google ihned přijal ochranná opatření. Podvodná stránka je zablokovaná funkcemi bezpečného procházení v prohlížečích Safari a Chrome.
Zjištěný incident nicméně poukazuje na větší problém. Kyberzločinci se stále častěji zaměřují na projekty s otevřeným zdrojovým kódem. Kromě Homebrew byl podobným podvodem postižen software OBS Studio, často se také zneužívá populární multimediální přehrávač VLC. Video na Redditu také ukazuje, jak se typosquatting zneužíval u odkazu na správce hesel Bitwarden.
Mohlo by vás zajímat
Pokud se Google aktivně hlásí k ochraně soukromí a dat uživatelů, pak by se měl vážněji zabývat i touto problematikou. Falešné odkazy ve sponzorované inzerci jsou otravné, nebezpečné a rozšířené. V konečném důsledku poškozují i všechny provozovatele webů, kteří se spoléhají na službu Google AdSense.
Zdroj: X / @ryanchenkie, Caschys Blog, Reddit
video