Pratite nas preko RSS-aLažni oglasi za DeepSeek u Google pretrazi vode do malvera
Vesti, 27.03.2025, 13:00 PM
.png)
Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za DeepSeek, popularni model veštačke inteligencije, upozoravaju istraživači Malwarebytesa.
Sajber kriminalci pokušavaju da iskoriste rastuću popularnost DeepSeeka tako što postavljaju klopke u sponzorisane rezultate pretrage.
„Toliko smo se navikli na to da kriminalci zloupotrebljavaju sponzorisane rezultate Google pretrage da savetujemo ljudima da ne klikću na njih“, kažu istraživači iz Malwarebytes Labs.
Oni su primetili nove oglase koji promovišu „Tačnu pretragu za nekoliko sekundi“ i „Inteligentan pretraživač“. Međutim, ovi oglasi vode do deepseek-ai-soft[.]com.
Poređenje sa stvarnim rezultatima pretrage za DeepSeek otkriva razliku koju je lako uočiti. Međutim, bez poređenja, lažni rezultat je teško razlikovati od pravog.
I odredišna stranica izgleda veoma ubedljivo. Napadači su „sigurno uložili mnogo truda u kreiranje lažnog veb sajta sa kojim je oglas povezan“, rekli su istraživači. Na sajtu je link za preuzimanje a kada se klikne na njega, preuzima se trojanac.
Malwarebytes upozorava da Google nije u stanju da kontroliše lažne oglase na svojim platformama, a kriminalci postižu dovoljno profitabilnu stopu uspeha da nastave da plaćaju Googleu i prikazuju svoje rezultate iznad legitimnih brendova u rezultatima pretrage.
Sam Google je mnogo puta zloupotrebljen na ovaj način. U jednom slučaju lažni oglasi za Google Authenticator naveli su korisnike da preuzmu lažnu aplikaciju Authenticator. Hakeri su čak pokušali da zarade na lažnim oglasima za Googlevu oglasnu platformu Google Ads, koju su koristili za postavljanje lažnih oglasa.
Ostali brendovi koji su često zloupotrebljavani u lažnim oglasima su Facebook Amazon, Microsoft, KeePass i drugi.
„Dakle, naš prvi savet je da se ne klikće na sponzorisane rezultate pretrage. Nikada“, kažu istraživači Malwarebytesa. „Drugi savet je da proverite oglašivača tako što ćete kliknuti na tri tačke iza URL-a u rezultatu pretrage i pogledati da li je navedeni oglašivač legitimni vlasnik brenda ili ne.“ Čak i ako izgleda da je oglašivača „verifikovao Google“, to ne znači da ste sigurni jer hakeri često koriste kompromitovane oglasne naloge da bi postavili svoje oglase.
Foto: John Cameron | Unsplash
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
