2025. június 27., péntek - László

Üzleti hírszerzés és biztonság

Vírust terjesztettek egyes Google-reklámok

2022-11-02 3235

A Google keresőjében első helyen jelentek meg azok a hirdetések, amelyek a népszerű GIMP grafikai szoftver ismertségét kihasználva járultak hozzá vírusterjesztéshez.

A Google az elmúlt években folyamatosan szigorította a reklámhálózatában megjelenő tartalmakkal kapcsolatos irányelveket és szabályokat. Tette mindezt többek között azért, hogy a kártékony hirdetéseknek gátat szabjon. Mindehhez pedig egy háttérrendszert is kialakított annak érdekében, hogy a reklámok jóváhagyásakor a biztonsági elvek is érvényesülhessenek. Csakhogy ebbe a rendszerbe valahol hiba csúszott, hiszen az elmúlt napokban egyes vírusterjesztőknek sikerült megkerülniük a védelmi vonalakat.
 
Az utóbbi napokban az interneten egyre több bejegyzés jelent meg arról, hogy problémás hirdetéseket tesz közzé a Google keresője a GIMP grafikai szoftver kapcsán. Ezek a reklámok a találati eredmények elején jelentek meg, és minden arra utalt, hogy a jól ismert szoftver weboldalára vezetik a felhasználókat, hiszen a hirdetésben a hivatalos, gimp.org webcím volt látható. Csakhogy amikor erre valaki rákattintott, akkor nem az alkalmazás weboldalára került, hanem egy hamis weblapra. Ez nem a gimp.org domain alól működött, hanem vagy a „gilimp.org” vagy a „gimp.monster” domainhez kapcsolódott. A figyelmes felhasználók ezt persze a webböngésző címsorában kiszúrhatták, és megelőzhették a problémákat. Azonban könnyen elképzelhető, hogy minderre sokan nem figyeltek fel.
 
A káros weboldalon keresztül egy 700 MB-os fájl volt letölthető, amelyről a weblap azt állította, hogy a GIMP telepítője. A valóságban azonban az állomány a Vidar nevű trójai kódját tartalmazta. Érdekesség, hogy a károkozó mindössze 5 MB-os, a fennmaradó 695 MB csupán haszontalan zagyvaság volt. Csak azt a célt szolgálta, hogy a felhasználó ne fogjon gyanút, amikor azt látja, hogy a letöltött GIMP telepítő mindössze pár megabájtos.
 
A Vidar trójairól azt érdemes tudni, hogy adatlopásra termett. A fertőzött számítógépeken egy vezérlőszerverre tölti fel a bizalmas adatokat, például a következőket is:

  • kriptotárcák
  • Telegram hitelesítő adatok
  • fájlátvitelre alkalmas szoftverekben tárolt felhasználói adatok (WINSCP, FTP, FileZilla)
  • levelezőkliensekben tárolt postafiók információk.

 
A Vidar a GIMP előtt egyebek mellet olyan alkalmazások nevével is visszaélt már, mint amilyen például a Notepad++, a Microsoft Visual Studio és a Brave böngésző.
 
A Google egyelőre nem közölte, hogy milyen módon kerülték meg a védelmi rendszereit a vírusterjesztők. A hirdetések esetében ugyanis a reklámokban megjelenő hivatkozásnak és a célhelyre vezető linknek ugyanazt a domaint kell reprezentálnia, ami ebben az esetben nem így volt.

I Forrás: biztonsagportal.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Human Hungary, 2025. szeptember 18.

Human Hungary, 2025. szeptember 18.

More details
VG.hu: Így nyírja ki az utazási irodák hatalmas üzletét a mesterséges intelligencia

VG.hu: Így nyírja ki az utazási irodák hatalmas üzletét a mesterséges intelligencia

More details
Lakásvásárlás 2025-ben: így kezdheti el egy fiatal önerőből, támogatás nélkül

Lakásvásárlás 2025-ben: így kezdheti el egy fiatal önerőből, támogatás nélkül

More details
Megkezdődtek a Le Jardin 2 lakópark építési munkálatai

Megkezdődtek a Le Jardin 2 lakópark építési munkálatai

More details
Luxusroham és gyorséttermi hullám: 16 új kiskereskedelmi márka lépett be Csehországba 2025 első félévében

Luxusroham és gyorséttermi hullám: 16 új kiskereskedelmi márka lépett be Csehországba 2025 első félévében

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

More details
Karcagi Birkafőző Fesztivál, 2025. június 27-28.

Karcagi Birkafőző Fesztivál, 2025. június 27-28.

More details
Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője