2026. július 2., csütörtök - Ottó

Üzleti hírszerzés és biztonság

Vírust terjesztettek egyes Google-reklámok

2022-11-02 3374

A Google keresőjében első helyen jelentek meg azok a hirdetések, amelyek a népszerű GIMP grafikai szoftver ismertségét kihasználva járultak hozzá vírusterjesztéshez.

A Google az elmúlt években folyamatosan szigorította a reklámhálózatában megjelenő tartalmakkal kapcsolatos irányelveket és szabályokat. Tette mindezt többek között azért, hogy a kártékony hirdetéseknek gátat szabjon. Mindehhez pedig egy háttérrendszert is kialakított annak érdekében, hogy a reklámok jóváhagyásakor a biztonsági elvek is érvényesülhessenek. Csakhogy ebbe a rendszerbe valahol hiba csúszott, hiszen az elmúlt napokban egyes vírusterjesztőknek sikerült megkerülniük a védelmi vonalakat.
 
Az utóbbi napokban az interneten egyre több bejegyzés jelent meg arról, hogy problémás hirdetéseket tesz közzé a Google keresője a GIMP grafikai szoftver kapcsán. Ezek a reklámok a találati eredmények elején jelentek meg, és minden arra utalt, hogy a jól ismert szoftver weboldalára vezetik a felhasználókat, hiszen a hirdetésben a hivatalos, gimp.org webcím volt látható. Csakhogy amikor erre valaki rákattintott, akkor nem az alkalmazás weboldalára került, hanem egy hamis weblapra. Ez nem a gimp.org domain alól működött, hanem vagy a „gilimp.org” vagy a „gimp.monster” domainhez kapcsolódott. A figyelmes felhasználók ezt persze a webböngésző címsorában kiszúrhatták, és megelőzhették a problémákat. Azonban könnyen elképzelhető, hogy minderre sokan nem figyeltek fel.
 
A káros weboldalon keresztül egy 700 MB-os fájl volt letölthető, amelyről a weblap azt állította, hogy a GIMP telepítője. A valóságban azonban az állomány a Vidar nevű trójai kódját tartalmazta. Érdekesség, hogy a károkozó mindössze 5 MB-os, a fennmaradó 695 MB csupán haszontalan zagyvaság volt. Csak azt a célt szolgálta, hogy a felhasználó ne fogjon gyanút, amikor azt látja, hogy a letöltött GIMP telepítő mindössze pár megabájtos.
 
A Vidar trójairól azt érdemes tudni, hogy adatlopásra termett. A fertőzött számítógépeken egy vezérlőszerverre tölti fel a bizalmas adatokat, például a következőket is:

  • kriptotárcák
  • Telegram hitelesítő adatok
  • fájlátvitelre alkalmas szoftverekben tárolt felhasználói adatok (WINSCP, FTP, FileZilla)
  • levelezőkliensekben tárolt postafiók információk.

 
A Vidar a GIMP előtt egyebek mellet olyan alkalmazások nevével is visszaélt már, mint amilyen például a Notepad++, a Microsoft Visual Studio és a Brave böngésző.
 
A Google egyelőre nem közölte, hogy milyen módon kerülték meg a védelmi rendszereit a vírusterjesztők. A hirdetések esetében ugyanis a reklámokban megjelenő hivatkozásnak és a célhelyre vezető linknek ugyanazt a domaint kell reprezentálnia, ami ebben az esetben nem így volt.

I Forrás: biztonsagportal.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Július 2026 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

More details
Jelentős érdeklődés övezi a logisztikai képzéseket

Jelentős érdeklődés övezi a logisztikai képzéseket

More details
Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

More details
Fesztiválbolt és élményközpont: újabb három éven át Auchan lesz az EFOTT-on

Fesztiválbolt és élményközpont: újabb három éven át Auchan lesz az EFOTT-on

More details
Friss stratégiával, arculattal és új irodával lép szintet a DVM

Friss stratégiával, arculattal és új irodával lép szintet a DVM

More details
Az északi hűsölés az új nyári trend a magyar utazók körében

Az északi hűsölés az új nyári trend a magyar utazók körében

More details
Élethosszig tartó mozgás a „beach body” helyett

Élethosszig tartó mozgás a „beach body” helyett

More details
Gyógyvizes kutyás strandot terveznek Mezőkövesden

Gyógyvizes kutyás strandot terveznek Mezőkövesden

More details
Hadat üzent az építőipari csalóknak egy győri cég

Hadat üzent az építőipari csalóknak egy győri cég

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője