Lažni oglasi za DeepSeek u Google pretrazi vode do malvera

Vesti, 27.03.2025, 13:00 PM

Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za DeepSeek, popularni model veštačke inteligencije, upozoravaju istraživači Malwarebytesa.

Sajber kriminalci pokušavaju da iskoriste rastuću popularnost DeepSeeka tako što postavljaju klopke u sponzorisane rezultate pretrage.

„Toliko smo se navikli na to da kriminalci zloupotrebljavaju sponzorisane rezultate Google pretrage da savetujemo ljudima da ne klikću na njih“, kažu istraživači iz Malwarebytes Labs.

Oni su primetili nove oglase koji promovišu „Tačnu pretragu za nekoliko sekundi“ i „Inteligentan pretraživač“. Međutim, ovi oglasi vode do deepseek-ai-soft[.]com.

Poređenje sa stvarnim rezultatima pretrage za DeepSeek otkriva razliku koju je lako uočiti. Međutim, bez poređenja, lažni rezultat je teško razlikovati od pravog.

I odredišna stranica izgleda veoma ubedljivo. Napadači su „sigurno uložili mnogo truda u kreiranje lažnog veb sajta sa kojim je oglas povezan“, rekli su istraživači. Na sajtu je link za preuzimanje a kada se klikne na njega, preuzima se trojanac.

Malwarebytes upozorava da Google nije u stanju da kontroliše lažne oglase na svojim platformama, a kriminalci postižu dovoljno profitabilnu stopu uspeha da nastave da plaćaju Googleu i prikazuju svoje rezultate iznad legitimnih brendova u rezultatima pretrage.

Sam Google je mnogo puta zloupotrebljen na ovaj način. U jednom slučaju lažni oglasi za Google Authenticator naveli su korisnike da preuzmu lažnu aplikaciju Authenticator. Hakeri su čak pokušali da zarade na lažnim oglasima za Googlevu oglasnu platformu Google Ads, koju su koristili za postavljanje lažnih oglasa.

Ostali brendovi koji su često zloupotrebljavani u lažnim oglasima su Facebook Amazon, Microsoft, KeePass i drugi.

„Dakle, naš prvi savet je da se ne klikće na sponzorisane rezultate pretrage. Nikada“, kažu istraživači Malwarebytesa. „Drugi savet je da proverite oglašivača tako što ćete kliknuti na tri tačke iza URL-a u rezultatu pretrage i pogledati da li je navedeni oglašivač legitimni vlasnik brenda ili ne.“ Čak i ako izgleda da je oglašivača „verifikovao Google“, to ne znači da ste sigurni jer hakeri često koriste kompromitovane oglasne naloge da bi postavili svoje oglase.

Foto: John Cameron | Unsplash