Po specijaliziranim tehnološkom webovima pojavila se informacija kako iza downloadanja softwarea kroz Google vreba opasnost. Jer, inženjere su globalnog tehnološkog giganta uspjeli nadmudriti hackeri te su u Googleov ekosustav 'uvalili' malware. Tako su korisnici koji su preuzimali software od Googlea dolazili u opasnost da ih se žestoko 'spama' kroz Google Ads. Ovaj malware pogodio je tako velike svjetske etikete čijih se 'oglasa' pojavljivalo u neuobičajeno velikom broju. Riječ je bila o nizu malwarea poput AuroraStealer, IcedID, Meta Stealer, RedLine Stealer, Vidar, Formbook i Xloader. I taj malware dolazio je zamaskiran kao vjerodostojan način preuzimanja poznatih softwarea poput Adobe Readera, Gimpa, Microsoft Teamsa, OBS-a, Slacka, Tora i Thunderbirda. Prvi je puta slučaj dokumentirala hackerska grupa Spamhaus, a mi smo pitali o čemu se radi naše vrhunske stručnjake iz ReversingLabsa. Zloćudne aktivnosti i pokušaji napada putem platforme Google Ads nisu ništa novo, međutim u zadnje vrijeme se povećao njihov obujam i intenzitet, i treba biti na oprezu više nego inače, kažu u ReversingLabsu. O čemu se zapravo radi?
- Dva su faktora u igri. Infrastruktura Googleove oglašivačke platforme dopušta “novim” mrežnim domenama, primjerice nvidia-xxx.xxx.site, da se registriraju i postave svoje oglase na Google Ads. To je otkrila ekipa loših namjera i napravila servis za distribuciju malwarea, kroz koji se Google Ads može koristiti za plasiranje zlonamjernih softverskih paketa koji oponašaju neke od najpoznatijih i najtraženijih softverskih brendova današnjice. Zbog toga je povećan volumen malwarea koji dolazi preko novijih mrežnih domena koje pružaju uslugu downloada za Nvidia drivere, Mozilla Thunderbird instalere koji u sebi imaju malware. Ekipe loših namjera sada koriste taj servis i rentaju ga za distribuciju zloćudnog softvera u većoj količini. Ponekad za download koriste Google Drive i slične sajtove, kako bi izbjegli sigurnosne kontrole u browserima, rekao je viši potpredsjednik za tehnologiju u ReversingLabsu Igor Lasić.
U ReversingLabsu kažu i da ne čudi što je Google Ads na ovaj način zlorabljen za distribuciju većih količina malwarea.
- Kada pretražujete bilo koji pojam ili proizvod putem Googlea, prvi i najuočljiviji rezultat koji ćete dobiti većinom je plaćeni oglas plasiran putem platforme Google Ads. Većina tih oglasa je legitimna i klikom na njih korisnik će doći na web stranicu traženog servisa. Međutim, zbog odlične pozicije i vidljivosti, ti su oglasi istovremeno sjajan prostor za zloupotrebu. Dio korisnika interneta dobro razlikuje između organskih i plaćenih rezultata na tražilicama, a kod mnogih postoji i svijest o opasnostima malvertizininga. Ipak, dio korisničkih klikova uvijek završi na plaćenim oglasima, zahvaljujući njihovoj atraktivnoj poziciji. Zbog toga je ovakva tehnika napada jako učinkovita, komentirao je Damjan Čuljak, voditelj grupe timova u razvojnom centru ReversingLabsa u Zagrebu.
Nameće se zaključak da bi Google Ads trebao poboljšati sigurnost oko domena i web stranica koje propušta kroz svoju automaciju i korisnicima plasirati samo sigurne linkove. Međutim, to nije nimalo jednostavno.
- Iako Google ulaže velike napore u suzbijanje ovog tipa napada, današnja tehnologija je omogućila da se napravi velik broj stranica u kratkom vremenu, te je gotovo nemoguće pravovremeno spriječiti pojavljivanje ovakvih zloćudnih oglasa. Zloćudni oglasi imitiraju stranice najpopularnijih softverskih brendova, kao što su VLC multimedia player za prikazivanje video sadržaja. I naprednijim korisnicima može se dogoditi da u trenutku nepažnje na ovaj način preuzmu softver s malicioznim komponentama, dodao je Čuljak.
Rizik od ovakve vrste napada može se smanjiti podešavanjem ad-blockera u pretraživaču. Po Lasićevim riječima, ovaj slučaj je još jedan podsjetnik korisnicima interneta da ne klikaju na nepoznate linkove, a pokazuje i da ne treba slijepo vjerovati oglašivačkim platformama, odnosno pretpostavljati da se kroz njih plasiraju samo sigurni i legitimni sadržaji.