Reklamy Google od wielu miesięcy są pod lupą internautów. Wiele mówi się bowiem na temat braku ich jakiekolwiek weryfikacji przez internetowego giganta. Efekty mogą być opłakane. Wiosną Krzysiek wspominał o tym, że trafiły tam fałszywe reklamy banku. Jeżeli mieliście nadzieję na to, że po tym gdy o sprawie zrobiło się głośno Google się zreflektowało i zaczęło uważniej przyglądać się klientom, to... nic z tych rzeczy.
Malware to ogromny problem ostatnich lat, z którym wiele instytucji walczy na różnych poziomach. Trudno jednak o równą walkę w przypadku, gdy mowa o najpopularniejszej wyszukiwarce na świecie i reklamach, które są tam wyświetlane. Reklamy Google Ads są wszechobecne w internecie. I choć dla wielu z nas są one już niemalże niedostrzegalne, to nie brakuje użytkowników spędzających w sieci znacznie mniej czasu. Przez upodabnianie reklam do natywnych wyników wyszukiwania — wielu daje się nabrać, dlatego te reklamy odpowiednio targetowane są tak skuteczne (a co za tym idzie: tak drogie).
O ile jednak reklamują one legalne, nikomu nie szkodzące, produkty — to część biznesu. Nieco gorzej jednak sprawy mają się w przypadku reklamowania stron podszywających się pod banki czy groźnego oprogramowania. A teraz głośno zrobiło się właśnie o takich reklamach, które za opłatą Google pozwoliło zamieścić w swoim programie.
Oprogramowaniem o którym mowa jest Atomic macOS Stealer, znany szerszej publiczności jako AMOS. Wiosną jego twórcy handlowali nim za pośrednictwem komunikatora Telegram (można było nabyć dostęp do oprogramowania za tysiąc dolarów miesięcznie). Malware po zainstalowaniu przez użytkownika wykradał systemowe hasło użytkownika, nękał wyskakujacymi okienkami oraz pozwalał wykradać pliki czy inne wrażliwe dane z urządzenia. Teraz — jak wynika z raportu Malwarebytes — twórcy poszli o krok dalej. I maskują Atomic macOS Stealer jako prawdziwą aplikację, której użytkownicy poszukują. Diabeł jednak tkwi w szczegółach — i jest ona zainfekowana AMOS.
Metoda ataku znana od lat — nic w niej specjalnie dziwnego. No, prawie. Bowiem tym razem do zainfekowanego oprogramowania prowadzić mają reklamy Google Ads, za które przestępcy zapłacili. W ten sposób niczego nieświadomi użytkownicy zamiast pobierać interesujące ich aplikacje — instalują na swoich komputerach złośliwy malware. Nie muszę chyba dodawać, że strony z których je pobierają także wyglądają jak te oryginalne. Następnie wystarczy uruchomić pobrane pliki *.dmg, wpisać systemowe hasło i... problemy gotowe.
Nie ma jednoznacznej odpowiedzi na pytanie o to, w jaki sposób można uniknąć problemów. Najprostszą z odpowiedzi wydaje się... bycie ostrożnym. O ile interesująca nas pozycja dostępna jest w App Store — oficjalnym sklepie z aplikacjami od Apple — warto pobierać ją właśnie stamtąd. Ponadto — w przypadku popularnych aplikacji i chęci pobrania ich z oficjalnych stron — zwracajcie uwagę na URL strony internetowej, do której prowadzą was wyniki wyszukiwania. No i co istotne: przy instalacji aplikacji na macOS — lwia część programów nigdy nie potrzebuje obejścia dla Gatekeepera. To również powinno zapalić lampkę ostrzegawczą.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
