Malver i lažne reklame u Google pretraživaču
Hakeri prave lažne web sajtove za popularne besplatne i open-source softvere, a služe im za distribuciju malvera. Žrtvama se prikazuju u reklamama u okviru Google search rezultata.
Napadači kradu kriptovalute, pa je jedan od oštećenih (NFT God) već posvedočio da je ostao bez svih digitalnih novčića, a hakeri su mu oteli i pristup svim privatnim i poslovnim nalozima. To se dogodilo nakon što je naleteo na reklamu iz pomenute kampanje, a prvo je ostao bez Twitter naloga – prijatelji su mu samo nekoliko sati nakon što je kliknuo na reklamu javili da mu je profil hakovan.
Tako se došlo do zaključka da se radi o malveru koji krade privatne podatke, poput lozinki i drugih podataka za logovanje, te informacija za pristup novčanicima u kojima se čuvaju kriptovalute. NFT God je ostao i bez Substack, Gmail, Discord naloga, te digitalnih novčanika, pa je šteta pozamašna.
Every channel I have with my community, friends, and family was compromised over the last 24 hours
My Twitter, Substack, Gmail, Discord, and wallets were all invaded and taken over by bad actors
Significantly less important than all of that I lost all of my digital assets
— NFT God (@NFT_GOD) January 15, 2023
Jedan od primera lažnog softvera u rezultatima Google pretraživanja je reklama za Rufus koji služi za čišćenje USB drajvova. Primera ima još – recimo lažni Notepad++, pa se preporučuje opreznost, budući da oštećeni mogu da budu i oni koji nemaju digitalne novčanike i ne čuvaju ozbiljne svote u kriptovalutama.
Izvor: Bleeping Computer