Pratite nas preko RSS-aLažni oglasi za DeepSeek u Google pretrazi vode do malvera
Vesti, 27.03.2025, 13:00 PM
.png)
Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za DeepSeek, popularni model veštačke inteligencije, upozoravaju istraživači Malwarebytesa.
Sajber kriminalci pokušavaju da iskoriste rastuću popularnost DeepSeeka tako što postavljaju klopke u sponzorisane rezultate pretrage.
„Toliko smo se navikli na to da kriminalci zloupotrebljavaju sponzorisane rezultate Google pretrage da savetujemo ljudima da ne klikću na njih“, kažu istraživači iz Malwarebytes Labs.
Oni su primetili nove oglase koji promovišu „Tačnu pretragu za nekoliko sekundi“ i „Inteligentan pretraživač“. Međutim, ovi oglasi vode do deepseek-ai-soft[.]com.
Poređenje sa stvarnim rezultatima pretrage za DeepSeek otkriva razliku koju je lako uočiti. Međutim, bez poređenja, lažni rezultat je teško razlikovati od pravog.
I odredišna stranica izgleda veoma ubedljivo. Napadači su „sigurno uložili mnogo truda u kreiranje lažnog veb sajta sa kojim je oglas povezan“, rekli su istraživači. Na sajtu je link za preuzimanje a kada se klikne na njega, preuzima se trojanac.
Malwarebytes upozorava da Google nije u stanju da kontroliše lažne oglase na svojim platformama, a kriminalci postižu dovoljno profitabilnu stopu uspeha da nastave da plaćaju Googleu i prikazuju svoje rezultate iznad legitimnih brendova u rezultatima pretrage.
Sam Google je mnogo puta zloupotrebljen na ovaj način. U jednom slučaju lažni oglasi za Google Authenticator naveli su korisnike da preuzmu lažnu aplikaciju Authenticator. Hakeri su čak pokušali da zarade na lažnim oglasima za Googlevu oglasnu platformu Google Ads, koju su koristili za postavljanje lažnih oglasa.
Ostali brendovi koji su često zloupotrebljavani u lažnim oglasima su Facebook Amazon, Microsoft, KeePass i drugi.
„Dakle, naš prvi savet je da se ne klikće na sponzorisane rezultate pretrage. Nikada“, kažu istraživači Malwarebytesa. „Drugi savet je da proverite oglašivača tako što ćete kliknuti na tri tačke iza URL-a u rezultatu pretrage i pogledati da li je navedeni oglašivač legitimni vlasnik brenda ili ne.“ Čak i ako izgleda da je oglašivača „verifikovao Google“, to ne znači da ste sigurni jer hakeri često koriste kompromitovane oglasne naloge da bi postavili svoje oglase.
Foto: John Cameron | Unsplash
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
