Útočníci se zaměřili na Google. Skrz jeho systémy propašovali škodlivé kódy

Dominick Tomanec
  • Google odhalil nečekaný způsob šíření škodlivého malwaru
  • Uživatelé jej mohli získat po kliknutí na jeho vlastní ověřenou reklamu
  • Jak je to možné?
Prohlížeč Google Chrome
Prohlížeč Google Chrome

Technologický gigant a provozovatel populárního internetového vyhledávače Google se dle oficiálních zpráv opět nepřímo přičinil na šíření potenciálně nebezpečného viru. Upozornila na to soukromá bezpečnostní společnost Malwarebytes, jež jeho přítomnost odhalila na zdánlivě zabezpečených webových stránkách, propagovaných skrze sponzorované reklamy. Mohou být v ohrožení i vaše zařízení?

Zdánlivě bezpečné reklamy

Většina známých internetových společností si zejména v současné době zakládá na hodnotách jako je uživatelská přívětivost, pravidelné aktualizace obsahu, či snaha o celkovou modernost. Tou bezpochyby nejdůležitější z nich, jež každému návštěvníkovi prohlížečů či sociálních sítí a platforem zajistí bezproblémový přístup, je však dostatečná bezpečnost. Ani to nejlepší dvoufázové ověření, či komplexní autentizační procedury ovšem naneštěstí nemusí vždy fungovat tak, jak bychom si přáli a nezřídka kdy může dojít k jejich selhání. O tom nás kupříkladu může přesvědčit nedávný bezpečnostní problém samotné společnosti Google.

Dle oficiální zprávy soukromé bezpečností společnosti Malwarebytes, v jeho důsledku došlo k ohrožení nemalého množství nic netušících uživatelů populárního internetového prohlížeče Google Chrome, prostřednictvím podvodných, avšak sponzorovaných reklam na produkty samotné společnosti. Ty měly konkrétně odkazovat na stažení aplikace Google Authentiacator, sloužící k v dvou faktorovému ověřování různých typů operací, přičemž sloužily k šíření velmi nebezpečného malware. O to znepokojivější je pak fakt, že domény oněch podvodných distribučních webů nesly zcela běžné a nijak podezřelé názvy (např. www.google.com).

Malware je šířen prostřednictvím zdánlivě ověřených reklam na Google Authenticator
Malware je šířen prostřednictvím zdánlivě ověřených reklam na Google Authenticator

Čtěte také: Přenášení dat mezi Androidem a Windows bude brnkačka. Co Microsoft chystá?


Další z mnoha případů

Společnost Google na celou záležitost reagovala odstraněním odhalených falešných reklam a omezením možnosti vyhledání odkazů na falešné weby. Nutno však podotknout že se zvláště v současné době nejedná o nijak vzácný případ. Podobné typy „útoků“ totiž před nedávném zaznamenali také AMD, Bitwarden, či KeePass. Rozhodně proto nelze vyloučit další výskyt a je tak nutné mít se na pozoru a dodržovat jisté bezpečnostní zásady.

Společnosti zabývající se internetovou bezpečností proto doporučují kontrolu odkazů před otevřením reklamy či neznámé stránky, předběžné prozkoumání výsledků vyhledávání pro ověření pravosti a využívání platného antivirového software. Ač se to totiž nemusí zdát, doba internetu více než kdy jindy přeje podvodům a útokům nejen na osobní data, ale také údaje a samotnou identitu.

Sledujte nás v Google Zprávách

Autor článku

Dominick Tomanec - Redaktor

Věnuji se tématům kolem vědy a technologií. Fascinují mě neustále nové objevy jak na naší planetě, tak v celém vesmíru.


Komentáře


Nejnovější články