Google odhalil nečekaný způsob šíření škodlivého malwaru
Uživatelé jej mohli získat po kliknutí na jeho vlastní ověřenou reklamu
Jak je to možné?
Technologický gigant a provozovatel populárního internetového vyhledávače Google se dle oficiálních zpráv opět nepřímo přičinil na šíření potenciálně nebezpečného viru. Upozornila na to soukromá bezpečnostní společnost Malwarebytes, jež jeho přítomnost odhalila na zdánlivě zabezpečených webových stránkách, propagovaných skrze sponzorované reklamy. Mohou být v ohrožení i vaše zařízení?
Zdánlivě bezpečné reklamy
Většina známých internetových společností si zejména v současné době zakládá na hodnotách jako je uživatelská přívětivost, pravidelné aktualizace obsahu, či snaha o celkovou modernost. Tou bezpochyby nejdůležitější z nich, jež každému návštěvníkovi prohlížečů či sociálních sítí a platforem zajistí bezproblémový přístup, je však dostatečná bezpečnost. Ani to nejlepší dvoufázové ověření, či komplexní autentizační procedury ovšem naneštěstí nemusí vždy fungovat tak, jak bychom si přáli a nezřídka kdy může dojít k jejich selhání. O tom nás kupříkladu může přesvědčit nedávný bezpečnostní problém samotné společnosti Google.
Dle oficiální zprávy soukromé bezpečností společnosti Malwarebytes, v jeho důsledku došlo k ohrožení nemalého množství nic netušících uživatelů populárního internetového prohlížeče Google Chrome, prostřednictvím podvodných, avšak sponzorovaných reklam na produkty samotné společnosti. Ty měly konkrétně odkazovat na stažení aplikace Google Authentiacator, sloužící k v dvou faktorovému ověřování různých typů operací, přičemž sloužily k šíření velmi nebezpečného malware. O to znepokojivější je pak fakt, že domény oněch podvodných distribučních webů nesly zcela běžné a nijak podezřelé názvy (např. www.google.com).
Společnost Google na celou záležitost reagovala odstraněním odhalených falešných reklam a omezením možnosti vyhledání odkazů na falešné weby. Nutno však podotknout že se zvláště v současné době nejedná o nijak vzácný případ. Podobné typy „útoků“ totiž před nedávném zaznamenali také AMD, Bitwarden, či KeePass. Rozhodně proto nelze vyloučit další výskyt a je tak nutné mít se na pozoru a dodržovat jisté bezpečnostní zásady.
Společnosti zabývající se internetovou bezpečností proto doporučují kontrolu odkazů před otevřením reklamy či neznámé stránky, předběžné prozkoumání výsledků vyhledávání pro ověření pravosti a využívání platného antivirového software. Ač se to totiž nemusí zdát, doba internetu více než kdy jindy přeje podvodům a útokům nejen na osobní data, ale také údaje a samotnou identitu.