Durva átverésre figyelmeztet a Google: így maradnak biztonságban a személyes adataid

Malware,Attack,Virus,Alert,,,Malicious,Software,Infection,,,Cyber
Shutterstock - janews
kibertámadás személyes adat személyes adatok védelme Google
Hamis hirdetésekkel támadták meg a legnépszerűbb böngészőt. A Google figyelmeztetést adott ki. Így maradhatsz biztonságban.

Kiberbiztonsági szakértők sürgős figyelmeztetést adtak ki. A Google-böngésző elleni támadás során felhasználók személyes adataihoz juthattak hozzá a hackerek. A hackerek közvetlenül a vállalattól vásároltak szponzorált reklámfelületet, és a technológiai óriás valódi Google Authenticator oldalának adták ki magukat, amely a felhasználók számára kétfaktoros jelszóvédelmet nyújt.

google,kibertámadás, hacker
Google-oldalnak adtálk ki magukat a csalól, így fontos adatokat lophattak el
Forrás: Shutterstock

Az átverési kampány egy legitimnek tűnő Google URL-t használt, de egy alaposabb vizsgálattal olyan kifejezéseket fedezhettek fel a felhasználók, amelyeket a vállalat jellemzően nem használ. Azok a felhasználók, akik letöltötték a csaló linket, lehetővé tették a hackerek számára, hogy hozzáférjenek bankszámlaadataikhoz, a címükhöz és személyes IP-címükhöz.

A Google-csalás áldozatainak szakértők szerint a következőket kell tenniük

A szakértők most arra kérik az áldozatokat, hogy azonnal töltsenek le és futtassanak víruskeresőt, változtassanak meg minden jelszót, és töröljék az ideiglenes fájlokat.

A szakértők már korábban is azt tanácsolták a felhasználóknak, hogy csak olyan hirdetési linkekre kattintsanak, amelyek Google-domainnel rendelkeznek, de úgy tűnik, a hackerek is kikupálódtak, és szövegmódosítókkal és álcázó technológiával utánozzák a hivatalos oldalakat. A csaló hirdetés a felhasználókat arra késztette, hogy meggyőző hitelesítő klónokat töltsenek le, amelyeket egy DeerStealer nevű rosszindulatú programokat terjesztő kampány telepített, amelyről a fejlesztő, Larry Marr azt állította, hogy Google által ellenőrzött program.

Ám Larry Marr feltehetőleg nem létezik, egy hamis fiókról van szó, aminek semmi köze a Google-hoz — írta blogbejegyzésében Jérôme Segura, a Malwarebytes kutatója, aki felfedezte a kibertámadást.

„A webes forgalom megfigyelésével nyomon tudjuk követni, mi történik, amikor rákattintanak a hirdetésre. Számos átirányítást látunk a támadó által ellenőrzött közvetítő domaineken keresztül, mielőtt a Authenticator hamis webhelyén landolnának” — írta a szakember.

A felhasználók, akik a Google-termékekre kerestek rá a böngészőben, a hirdetést szponzoráltként látták, emiatt aggodalom nélkül kattintottak rá. Ezután többször átirányították őket, amíg egy hamis webhelyre nem érkeztek, amelyet a GitHub fejlesztői platformon tároltak. 

 

 

Google News
A legfrissebb hírekért kövess minket a LIFE Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.