Pratite nas preko RSS-aLažni oglasi za DeepSeek u Google pretrazi vode do malvera
Vesti, 27.03.2025, 13:00 PM
.png)
Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za DeepSeek, popularni model veštačke inteligencije, upozoravaju istraživači Malwarebytesa.
Sajber kriminalci pokušavaju da iskoriste rastuću popularnost DeepSeeka tako što postavljaju klopke u sponzorisane rezultate pretrage.
„Toliko smo se navikli na to da kriminalci zloupotrebljavaju sponzorisane rezultate Google pretrage da savetujemo ljudima da ne klikću na njih“, kažu istraživači iz Malwarebytes Labs.
Oni su primetili nove oglase koji promovišu „Tačnu pretragu za nekoliko sekundi“ i „Inteligentan pretraživač“. Međutim, ovi oglasi vode do deepseek-ai-soft[.]com.
Poređenje sa stvarnim rezultatima pretrage za DeepSeek otkriva razliku koju je lako uočiti. Međutim, bez poređenja, lažni rezultat je teško razlikovati od pravog.
I odredišna stranica izgleda veoma ubedljivo. Napadači su „sigurno uložili mnogo truda u kreiranje lažnog veb sajta sa kojim je oglas povezan“, rekli su istraživači. Na sajtu je link za preuzimanje a kada se klikne na njega, preuzima se trojanac.
Malwarebytes upozorava da Google nije u stanju da kontroliše lažne oglase na svojim platformama, a kriminalci postižu dovoljno profitabilnu stopu uspeha da nastave da plaćaju Googleu i prikazuju svoje rezultate iznad legitimnih brendova u rezultatima pretrage.
Sam Google je mnogo puta zloupotrebljen na ovaj način. U jednom slučaju lažni oglasi za Google Authenticator naveli su korisnike da preuzmu lažnu aplikaciju Authenticator. Hakeri su čak pokušali da zarade na lažnim oglasima za Googlevu oglasnu platformu Google Ads, koju su koristili za postavljanje lažnih oglasa.
Ostali brendovi koji su često zloupotrebljavani u lažnim oglasima su Facebook Amazon, Microsoft, KeePass i drugi.
„Dakle, naš prvi savet je da se ne klikće na sponzorisane rezultate pretrage. Nikada“, kažu istraživači Malwarebytesa. „Drugi savet je da proverite oglašivača tako što ćete kliknuti na tri tačke iza URL-a u rezultatu pretrage i pogledati da li je navedeni oglašivač legitimni vlasnik brenda ili ne.“ Čak i ako izgleda da je oglašivača „verifikovao Google“, to ne znači da ste sigurni jer hakeri često koriste kompromitovane oglasne naloge da bi postavili svoje oglase.
Foto: John Cameron | Unsplash
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
