Föreställ dig följande scenario, du vill ladda ner Google Authenticator, du kör en sökning på Google efter företagets applikation och klicka på den första länken som visas.
Länken ser bra ut även om den är listad som sponsrad, den visar Googles officiella webbplats som URL. När du kontrollerar annonsören, vilket du kan på Google Sök, får du en bekräftelse på att Google har verifierat annonsörens identitet.
Allt bra då? Inte i det ovannämnda fallet, om du skulle ha laddat ner den länkade appen skulle du ha installerat Authenticator-program som är infekterat med skadlig programvara på din enhet. Applikationen, som till och med kom med en giltig signatur enligt rapporter, installerade DeerStealer informationsstjäl skadlig programvara på Windows enheter.
Inte det första fallet, förmodligen inte det sista
Hotaktörer har lyckats övervinna säkerhetssystemen hos reklamföretag som Google flera gånger tidigare för att plantera skadliga annonser på Google Sök och på andra ställen.
Bara förra året rapporterades det att skadlig programvara distribuerades via Google Ads i en alarmerande takt. Situationen har inte förbättrats.
Dessa är ofta gjorda för att se ut som den legitima produkten och det är mycket svårt för användaren att avgöra att de inte är det.
I ovanstående fall kollades allt som såg bra ut vid första anblicken:
- Rätt Google Domain listad.
- Google har verifierat annonsören.
- Appen är signerad.
Bleeping Computer frågade Google om att utge sig för legitima företag och personer och Google uppgav att hotaktörer undviker upptäckt genom att skapa tusentals konton samtidigt och använda textmanipulation och cloaking för att visa granskare och automatiserade system andra webbplatser än en vanlig besökare skulle se.
Med andra ord, Google erkänner att det inte kan skydda användare från skadliga annonser 100 % av tiden. Även om det skryter om att det har tagit bort "3,4 miljarder annonser" och stängt av "5,6 miljoner annonsörskonton" 2023, har det fortfarande inte hittat ett sätt att upptäcka alla skadliga annonser och annonsörer på Google Sök.
Sponsrade länkar är inte att lita på
Alla länkar i Sök som är listade som sponsrade eller en annons ska inte litas på, särskilt inte när det gäller att ladda ner programvara eller göra finansiella transaktioner. Detta är den enda konsekvensen som användare bör dra av det påståendet.
Hotaktörer har missbrukat sökannonser för många gånger för att göra dem betrodda. Vanligtvis är det bara att scrolla ner lite mer tills du hittar de första organiska sökresultaten. Där bör du hitta produktens officiella webbplatslista.
Inga kommentarer:
Skicka en kommentar