Pratite nas preko RSS-aLažni oglasi za DeepSeek u Google pretrazi vode do malvera
Vesti, 27.03.2025, 13:00 PM
.png)
Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za DeepSeek, popularni model veštačke inteligencije, upozoravaju istraživači Malwarebytesa.
Sajber kriminalci pokušavaju da iskoriste rastuću popularnost DeepSeeka tako što postavljaju klopke u sponzorisane rezultate pretrage.
„Toliko smo se navikli na to da kriminalci zloupotrebljavaju sponzorisane rezultate Google pretrage da savetujemo ljudima da ne klikću na njih“, kažu istraživači iz Malwarebytes Labs.
Oni su primetili nove oglase koji promovišu „Tačnu pretragu za nekoliko sekundi“ i „Inteligentan pretraživač“. Međutim, ovi oglasi vode do deepseek-ai-soft[.]com.
Poređenje sa stvarnim rezultatima pretrage za DeepSeek otkriva razliku koju je lako uočiti. Međutim, bez poređenja, lažni rezultat je teško razlikovati od pravog.
I odredišna stranica izgleda veoma ubedljivo. Napadači su „sigurno uložili mnogo truda u kreiranje lažnog veb sajta sa kojim je oglas povezan“, rekli su istraživači. Na sajtu je link za preuzimanje a kada se klikne na njega, preuzima se trojanac.
Malwarebytes upozorava da Google nije u stanju da kontroliše lažne oglase na svojim platformama, a kriminalci postižu dovoljno profitabilnu stopu uspeha da nastave da plaćaju Googleu i prikazuju svoje rezultate iznad legitimnih brendova u rezultatima pretrage.
Sam Google je mnogo puta zloupotrebljen na ovaj način. U jednom slučaju lažni oglasi za Google Authenticator naveli su korisnike da preuzmu lažnu aplikaciju Authenticator. Hakeri su čak pokušali da zarade na lažnim oglasima za Googlevu oglasnu platformu Google Ads, koju su koristili za postavljanje lažnih oglasa.
Ostali brendovi koji su često zloupotrebljavani u lažnim oglasima su Facebook Amazon, Microsoft, KeePass i drugi.
„Dakle, naš prvi savet je da se ne klikće na sponzorisane rezultate pretrage. Nikada“, kažu istraživači Malwarebytesa. „Drugi savet je da proverite oglašivača tako što ćete kliknuti na tri tačke iza URL-a u rezultatu pretrage i pogledati da li je navedeni oglašivač legitimni vlasnik brenda ili ne.“ Čak i ako izgleda da je oglašivača „verifikovao Google“, to ne znači da ste sigurni jer hakeri često koriste kompromitovane oglasne naloge da bi postavili svoje oglase.
Foto: John Cameron | Unsplash
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
