Durva átverésre figyelmeztet a Google: így maradnak biztonságban a személyes adataid

Malware,Attack,Virus,Alert,,,Malicious,Software,Infection,,,Cyber — Shutterstock - janews

Life.hu

2024.08.07.

Hamis hirdetésekkel támadták meg a legnépszerűbb böngészőt. A Google figyelmeztetést adott ki. Így maradhatsz biztonságban.

Kiberbiztonsági szakértők sürgős figyelmeztetést adtak ki. A Google-böngésző elleni támadás során felhasználók személyes adataihoz juthattak hozzá a hackerek. A hackerek közvetlenül a vállalattól vásároltak szponzorált reklámfelületet, és a technológiai óriás valódi Google Authenticator oldalának adták ki magukat, amely a felhasználók számára kétfaktoros jelszóvédelmet nyújt.

google,kibertámadás, hacker — Google-oldalnak adtálk ki magukat a csalól, így fontos adatokat lophattak el
Forrás: Shutterstock

Az átverési kampány egy legitimnek tűnő Google URL-t használt, de egy alaposabb vizsgálattal olyan kifejezéseket fedezhettek fel a felhasználók, amelyeket a vállalat jellemzően nem használ. Azok a felhasználók, akik letöltötték a csaló linket, lehetővé tették a hackerek számára, hogy hozzáférjenek bankszámlaadataikhoz, a címükhöz és személyes IP-címükhöz.

A Google-csalás áldozatainak szakértők szerint a következőket kell tenniük

A szakértők most arra kérik az áldozatokat, hogy azonnal töltsenek le és futtassanak víruskeresőt, változtassanak meg minden jelszót, és töröljék az ideiglenes fájlokat.

A szakértők már korábban is azt tanácsolták a felhasználóknak, hogy csak olyan hirdetési linkekre kattintsanak, amelyek Google-domainnel rendelkeznek, de úgy tűnik, a hackerek is kikupálódtak, és szövegmódosítókkal és álcázó technológiával utánozzák a hivatalos oldalakat. A csaló hirdetés a felhasználókat arra késztette, hogy meggyőző hitelesítő klónokat töltsenek le, amelyeket egy DeerStealer nevű rosszindulatú programokat terjesztő kampány telepített, amelyről a fejlesztő, Larry Marr azt állította, hogy Google által ellenőrzött program.

Ám Larry Marr feltehetőleg nem létezik, egy hamis fiókról van szó, aminek semmi köze a Google-hoz — írta blogbejegyzésében Jérôme Segura, a Malwarebytes kutatója, aki felfedezte a kibertámadást.

„A webes forgalom megfigyelésével nyomon tudjuk követni, mi történik, amikor rákattintanak a hirdetésre. Számos átirányítást látunk a támadó által ellenőrzött közvetítő domaineken keresztül, mielőtt a Authenticator hamis webhelyén landolnának” — írta a szakember.

A felhasználók, akik a Google-termékekre kerestek rá a böngészőben, a hirdetést szponzoráltként látták, emiatt aggodalom nélkül kattintottak rá. Ezután többször átirányították őket, amíg egy hamis webhelyre nem érkeztek, amelyet a GitHub fejlesztői platformon tároltak.

Beauty a TikTokon: kiket érdemes követni?

A TikTok már nem csak a táncos és a vicces videók platformja, hanem végtelen mennyiségű tippet találhatunk arcápolással és hajápolással kapcsolatban is. De nem mindegy kiket követünk, ezért, ha szeretnél tökéletes beauty tippeket, tarts velünk!