Kiberbiztonsági szakértők sürgős figyelmeztetést adtak ki. A Google-böngésző elleni támadás során felhasználók személyes adataihoz juthattak hozzá a hackerek. A hackerek közvetlenül a vállalattól vásároltak szponzorált reklámfelületet, és a technológiai óriás valódi Google Authenticator oldalának adták ki magukat, amely a felhasználók számára kétfaktoros jelszóvédelmet nyújt.
Az átverési kampány egy legitimnek tűnő Google URL-t használt, de egy alaposabb vizsgálattal olyan kifejezéseket fedezhettek fel a felhasználók, amelyeket a vállalat jellemzően nem használ. Azok a felhasználók, akik letöltötték a csaló linket, lehetővé tették a hackerek számára, hogy hozzáférjenek bankszámlaadataikhoz, a címükhöz és személyes IP-címükhöz.
A szakértők most arra kérik az áldozatokat, hogy azonnal töltsenek le és futtassanak víruskeresőt, változtassanak meg minden jelszót, és töröljék az ideiglenes fájlokat.
A szakértők már korábban is azt tanácsolták a felhasználóknak, hogy csak olyan hirdetési linkekre kattintsanak, amelyek Google-domainnel rendelkeznek, de úgy tűnik, a hackerek is kikupálódtak, és szövegmódosítókkal és álcázó technológiával utánozzák a hivatalos oldalakat. A csaló hirdetés a felhasználókat arra késztette, hogy meggyőző hitelesítő klónokat töltsenek le, amelyeket egy DeerStealer nevű rosszindulatú programokat terjesztő kampány telepített, amelyről a fejlesztő, Larry Marr azt állította, hogy Google által ellenőrzött program.
Ám Larry Marr feltehetőleg nem létezik, egy hamis fiókról van szó, aminek semmi köze a Google-hoz — írta blogbejegyzésében Jérôme Segura, a Malwarebytes kutatója, aki felfedezte a kibertámadást.
„A webes forgalom megfigyelésével nyomon tudjuk követni, mi történik, amikor rákattintanak a hirdetésre. Számos átirányítást látunk a támadó által ellenőrzött közvetítő domaineken keresztül, mielőtt a Authenticator hamis webhelyén landolnának” — írta a szakember.
A felhasználók, akik a Google-termékekre kerestek rá a böngészőben, a hirdetést szponzoráltként látták, emiatt aggodalom nélkül kattintottak rá. Ezután többször átirányították őket, amíg egy hamis webhelyre nem érkeztek, amelyet a GitHub fejlesztői platformon tároltak.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.