Mõned Google’i reklaamid on tõelised pettused.

Kuidas need võlts Google’i reklaamid töötavad? Kuidas end selle eest kaitsta?

Reklaamid võivad olla tüütud, kuid see on põhjus, miks Google ei võta teilt iga kord tasu, kui sealt midagi otsite. Mõnikord võib see isegi kasulikuks osutuda: kui otsite konkreetset toodet ja Google’i reklaamid näitavad teile seda saiti esimese tulemusena, saate kiiresti jõuda sinna, kuhu soovite. Viimasel ajal tasub aga pigem vältida selliseid reklaame, mida Google teie teele seab: teadlased on leidnud platvormilt võltsreklaame, mis esmapilgul tunduvad täiesti legitiimsed.

Kuidas need võlts Google’i reklaamid töötavad

Seda praktikat nimetatakse pahatahtlikuks reklaamiks: ründajad panevad pahavaraga valereklaame lootuses, et kasutajad peavad nende reklaame seaduslikeks. Võite arvata, et saidi URL-iga on kõik korras, kuid sellel klõpsates saate pettuse, mitte saidi, mida külastasite.

Malwarebytes Threat Intelligence avastas selle probleemi esimest korda eelmisel kuul Twitteris võltsitud Google’i reklaamis. Nad tegid Google’is otsingu “YouTube”, mis on lihtne päring, mis tavaliselt pakub linki videoteenusele. Kuid selle asemel, et pakkuda otsingutulemuste ülaosas tavalist YouTube’i linki, näitab Google saidi reklaame.

Esmapilgul tundub see reklaam üsna süütu, eriti kuna URL on õige (https://www.youtube.com). Miks link ei vii YouTube’i? Klõpsamisel aga juhtub midagi: Windows Defenderi hoiatus väidab, et sait on blokeeritud kahtlase tegevuse tõttu, viidates Trooja tüüpi nuhkvaraga seotud probleemile, ja soovitab probleemi lahendamiseks võtta ühendust tehnilise toega.

See hoiatus ei pärine Windows Defenderilt ja see tehniline tugi ei ole seaduslik. BleepingComputeri sõnul paluvad nad selle tehnilise toega ühendust võttes teil oma arvutisse TeamVieweri alla laadida, et probleem teie eest kaugjuhtimisega lahendada. Kuna TeamViewer on tarkvara, mis võimaldab kolmandal osapoolel teie arvuti üle kontrolli võtta, võib kindlalt väita, et teises otsas olev isik kasutab tarkvara teie vastu, olgu selleks siis, et teid arvuti juurest ära võtta ja lunaraha nõuda või teie arvuti varastada. isiklikud andmed.

Selle kirjutamise ajal ei anna Google’i otsing YouTube’is seda pahatahtlikku reklaami ega ühtegi muud reklaami. Vähemalt see täpne probleem on lahendatud, kuid see ei tähenda, et kõik need võltsreklaamid oleks kadunud. Igas Google’i otsingus võivad tulemuste kohal kuvatavad reklaamid olla ohtlikud ja kasutajad ei suuda neid ilma neile klõpsamata tuvastada.

Kuidas kaitsta end nende võltsitud Google’i reklaamide eest

Teie parim valik on vältida kõiki Google’i reklaame. Tegelikult pole see suur probleem. Ja need kõik on reklaamid, mida Google ei saa teie huvide jälgimiseks kasutada.

Kui teil on vaja reklaamil klõpsata, proovige märgata mõningaid märke: kui vaatate Malwarebytesi säutsu, kuvatakse tulemused jaotises „YouTube – ametlik sait”. Tavaline YouTube’i tulemus näitab ainult tema nime. Samuti tundub pealkirja all olev tekst imelik, nagu oleks võetud YouTube’i video kirjeldusest. Tegelik tulemus seda ei tee, pakkudes selle asemel lühiülevaate YouTube’ist kui platvormist.

Muidugi, kui häkkeritel õnnestub luua tõeliselt veenvaid reklaame, on viimane abinõu järgmine: kui reklaam viib teid mujale kui saidile, mida soovite külastada, sulgege aken. Ärge järgige ühegi hoiatuse juhiseid, ärge installige tarkvara. Reklaamil endal klõpsamine ei tee sinu arvutile kindlasti midagi, küll aga installib pahavara või võimaldab kolmandal osapoolel arvutisse ligi pääseda sellise programmi nagu TeamViewer kaudu.

? Avastasime Google Adsi kasutades suure pahavarakampaania.

➡️ Jälgi meie täielikku aruannet selle kampaania kohta. pic.twitter.com/VzAdtgVR3q

— Malwarebytes Threat Intelligence (@MBThreatIntel) 20. juuli 2022