Φανταστείτε το ακόλουθο σενάριο. Θέλετε να κατεβάσετε το Google Authenticator, να εκτελέσετε μια αναζήτηση στο Google για την εφαρμογή της εταιρείας και κάντε κλικ στον πρώτο σύνδεσμο που εμφανίζεται.
Ο σύνδεσμος φαίνεται καλός, παρόλο που αναφέρεται ως χορηγός. Εμφανίζει τον επίσημο ιστότοπο της Google ως URL. Όταν ελέγχετε τον διαφημιζόμενο, τον οποίο μπορείτε στην αναζήτηση Google, λαμβάνετε επιβεβαίωση ότι η Google έχει επαληθεύσει την ταυτότητα των διαφημιζόμενων.
Όλα καλά τότε; Όχι στην προαναφερθείσα περίπτωση. Εάν έχετε κατεβάσει τη συνδεδεμένη εφαρμογή, θα έχετε εγκαταστήσει την εφαρμογή ταυτότητας που έχει μολυνθεί από κακόβουλο λογισμικό στη συσκευή σας. Η εφαρμογή, η οποία ήρθε ακόμη και με έγκυρη υπογραφή σύμφωνα με τις αναφορές, εγκατέστησε το κακόβουλο λογισμικό DeStealer σε συσκευές Windows.
Όχι η πρώτη περίπτωση, πιθανότατα όχι η τελευταία
Οι ηθοποιοί απειλών κατάφεραν να ξεπεράσουν τα συστήματα ασφαλείας των διαφημιστικών εταιρειών όπως η Google πολλές φορές στο παρελθόν για να φυτέψουν διαφημίσεις κακόβουλου λογισμικού στην αναζήτηση Google και αλλού. Έχουμε αναφέρει σε αυτές τις πολλές φορές ήδη, για παράδειγμα εδώ ή εδώ.
Μόλις πέρυσι, αναφέρθηκε ότι το κακόβουλο λογισμικό διανεμήθηκε μέσω διαφημίσεων Google με ανησυχητικό ρυθμό. Η κατάσταση δεν έχει βελτιωθεί.
Περισσότερη ανάγνωση:Πώς να αλλάξετε διπλό κλικ για να κάνετε κλικ στα Windows 11
Αυτά είναι συχνά φτιαγμένα για να μοιάζουν με το νόμιμο προϊόν και είναι πολύ δύσκολο για τον χρήστη να διαπιστώσει ότι δεν είναι.
Στην παραπάνω περίπτωση, όλα ελέγχθηκαν με την πρώτη ματιά:
- Διορθώστε την καταχώρηση του τομέα Google.
- Η Google επαλήθευσε τον διαφημιζόμενο.
- Η εφαρμογή έχει υπογραφεί.
Υπολογιστής με βύθισηερωτηθείςΗ Google σχετικά με την υπομονάδα των νόμιμων εταιρειών και των ανθρώπων, και η Google δήλωσε ότι οι ηθοποιοί απειλών αποφεύγουν την ανίχνευση δημιουργώντας ταυτόχρονα χιλιάδες λογαριασμούς και χρησιμοποιώντας χειρισμό κειμένου και εκτόξευση για να δείξουν αναθεωρητές και αυτοματοποιημένα συστήματα διαφορετικούς ιστότοπους από ό, τι ένας κανονικός επισκέπτης θα δει ».
Με άλλα λόγια, η Google παραδέχεται ότι δεν μπορεί να προστατεύσει τους χρήστες από κακόβουλες διαφημίσεις 100% του χρόνου. Παρόλο που μπορεί να υπερηφανεύεται ότι έχει αφαιρέσει "3,4 δισεκατομμύρια διαφημίσεις" και αναστέλλει "5,6 εκατομμύρια λογαριασμούς διαφημιζόμενων" το 2023, δεν έχει βρει ακόμα έναν τρόπο ανίχνευσης όλων των κακόβουλων διαφημίσεων και διαφημιζόμενων στην αναζήτηση Google.
Οι χορηγοί δεν πρέπει να εμπιστευτούν
Οποιοσδήποτε σύνδεσμος στην αναζήτηση που αναφέρεται ως χορηγία ή μια διαφήμιση δεν πρέπει να είναι αξιόπιστος, ειδικά όταν πρόκειται για τη λήψη λογισμικού ή τη δημιουργία οικονομικών συναλλαγών. Αυτή είναι η μόνη συνέπεια που οι χρήστες πρέπει να αντλήσουν από τη δήλωση αυτή.
Οι ηθοποιοί απειλών έχουν καταχραστεί τις διαφημίσεις αναζήτησης μία έως πολλές φορές για να τους καταστήσουν εμπιστοσύνη. Συνήθως, το μόνο που χρειάζεται είναι να μετακινηθείτε λίγο περισσότερο μέχρι να βρείτε τα πρώτα αποτελέσματα οργανικής αναζήτησης. Εκεί θα πρέπει να βρείτε την επίσημη λίστα ιστότοπων του προϊόντος.
Τι γίνεται με εσάς; Κάνετε κλικ σε διαφημίσεις ή χορηγούμενα αποτελέσματα μερικές φορές; Ποια είναι η απομάκρυνσή σας από την πρόσφατη κακόβουλη διαφημιστική καμπάνια; Μη διστάσετε να αφήσετε ένα σχόλιο παρακάτω.