Чем может обернуться поиск бесплатного софта через Google

Статья

Автор: Материалы сайта: link ★ (id:1)
Дата: 2024-01-30 09:09:27

Категории: Интернет, сети, web;

<h1>Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google</h1>19:15 / 26 января, 2024, оригинал статьи находится по адресу: <a href="https://www.securitylab.ru/news/545573.php">https://www.securitylab.ru/news/545573.php</a>Исследователи в очередной раз подняли вопрос о безопасности поисковых систем.<figure class="table" style="width:50%;"><table><tbody><tr><td><figure class="image"><img src="https://www.securitylab.ru/upload/iblock/9af/vbd5g42yillv0ylpgv1ugt8nd3mmux5z.jpg"></figure></td></tr></tbody></table></figure>  <a class="glossary" style="background-color:rgba(224, 19, 47, 0.05);border-radius:10px;border:1px dashed rgb(224, 19, 47);box-sizing:border-box;color:rgb(0, 0, 0);cursor:pointer;padding:2px 5px;text-decoration:none;white-space:nowrap;" href="https://www.securitylab.ru/glossary/Google/" data-original-title="Google" data-html="true" data-content="<div>Google – одна из крупнейших технологических компаний в мире, основанная в 1998 году в США. Основной продукт компании – поисковая система Google, которая позволяет находить информацию в интернете. Компания также разрабатывает множество других продуктов, таких как электронная почта Gmail, видеохостинг YouTube, карты Google Maps и операционную систему Android для мобильных устройств. Google является одним из лидеров в области искусственного интеллекта и облачных вычислений. Компания занимает высокие позиции в рейтингах лучших работодателей в мире. </div>">Google</a> продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных бесплатных приложений.Такие рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для скачивания того же ПО, чем и вводят в заблуждение неопытных пользователей, создавая ложное ощущение легитимности.Кроме того, в <a style="background-color:transparent;box-sizing:border-box;color:rgb(224, 19, 47);text-decoration:none;" href="https://www.securitylab.ru/news/539714.php">июле</a> и <a style="background-color:transparent;box-sizing:border-box;color:rgb(224, 19, 47);text-decoration:none;" href="https://www.securitylab.ru/news/544732.php">декабре</a> прошлого года мы уже рассказывали о том, что опытные злоумышленники способны и вовсе отображать в рекламе официальный сайт целевой программы или сервиса для приманки, которые после клика по объявлению и череды перенаправлений внезапно оказываются фишинговой страницей.Несмотря на существующую уже много лет проблему, компания Google неустанно повторяет, что безопасность пользователей является для неё приоритетом, и тысячи сотрудников круглосуточно работают над созданием и применением политик противодействия злоупотреблениям.Конечно, нельзя обесценивать старания корпорации добра и её сотрудников, однако примеры вредоносной рекламы всё ещё появляются в поисковой выдаче слишком часто.Так, независимый исследователь безопасности Брайан Кребс <a style="background-color:transparent;box-sizing:border-box;color:rgb(224, 19, 47);text-decoration:none;" href="https://krebsonsecurity.com/2024/01/using-google-search-to-find-software-can-be-risky/#more-66169">недавно обнаружил</a> , что при поиске в Google бесплатной программы для графического дизайна FreeCAD спонсируемое объявление в топе выдачи ведёт на сайт «freecad-us[.]org», однако, разумеется, ничего общего с официальным сайтом программы данная страница не имеет.<figure class="table" style="width:70%;"><table><tbody><tr><td><figure class="image"><img src="https://www.securitylab.ru/upload/medialibrary/611/d8y53y4aflbtebdei4v5x7la6ofqxpcn.png"></figure></td></tr></tbody></table></figure>Зачастую злоумышленники не заморачиваются и хостят сразу десятки, и даже сотни поддельных веб-сайтов, паразитирующих на известных брендах, с одного и того же IP-адреса. Так, инструмент DomainTools.com выявил более 200 доменов для скачивания различного бесплатного софта, находящихся по адресу «93.190.143[.]252».Некоторые из этих сайтов лишь копируют контент из легитимных источников, в то время как другие предлагают скачивание программ, которые могут оказаться вредоносными. Том Хегел из компании <a class="glossary" style="background-color:rgba(224, 19, 47, 0.05);border-radius:10px;border:1px dashed rgb(224, 19, 47);box-sizing:border-box;color:rgb(0, 0, 0);cursor:pointer;padding:2px 5px;text-decoration:none;white-space:nowrap;" href="https://www.securitylab.ru/glossary/sentinelone/" data-original-title="SentinelOne" data-html="true" data-content="<div>SentinelOne - это американская компания, специализирующаяся на кибербезопасности. Она разрабатывает программное обеспечение для обнаружения и предотвращения кибератак на корпоративные сети.</div>">SentinelOne</a>, который уже более года отслеживает подобные домены, утверждает, что зачастую такие сайты сначала публикуют легитимные копии программ и набивают скачивания и репутацию, а затем, спустя какое-то время, подменяют их на вредоносные.<a style="background-color:transparent;box-sizing:border-box;color:rgb(224, 19, 47);text-decoration:none;" href="https://www.sentinelone.com/labs/malvirt-net-virtualization-thrives-in-malvertising-attacks/">Отчёт</a> SentinelOne за февраль 2023 года проводит чёткую параллель между ростом мошеннической рекламы и увеличением случаев заражений через вредоносные программы. Хегел отмечает, что, несмотря на уменьшение объёма такой рекламы по сравнению с прошлым годом, угроза всё ещё остаётся актуальной.Google утверждает, что только за 2022 год было удалено 5.2 миллиарда вредоносных объявлений и предотвращена публикация более 4.3 миллиарда, при этом было приостановлено более 6.7 миллионов рекламных аккаунтов. Однако остаётся загадкой, почему компания не заблокировала и другие подозрительные домены.Отечественные поисковые системы тоже грешат аналогичной проблемой, поэтому едва ли можно слепо закидывать Google камнями — проблема глобальная и, по-видимому, её нельзя решить в два щелчка пальцем, хотя разработчикам поисковых сервисов и нужно к этому стремиться.Чтобы избежать риска заражения вредоносным ПО через рекламные объявления, рекомендуется банально пропускать блок спонсируемых сайтов в поисковой выдаче и осуществлять скачивание исключительно с официальных ресурсов. Даже если спонсируемая страница выглядит как «anydesk[.]com», <a style="background-color:transparent;box-sizing:border-box;color:rgb(224, 19, 47);text-decoration:none;" href="https://www.securitylab.ru/news/544732.php">нет никакой гарантии</a> , что после нажатия вы попадёте именно на указанный сайт.Вполне рабочим вариантом для защиты от этой угрозы станет установка в браузер блокировщика рекламы, который будет полностью скрывать спонсируемые сайты и огородит вас от случайного клика по мошенническому объявлению.В вопросах установки софта не стоит спешить. Важно проявлять осторожность и бдительность, внимательно проверяя каждую ссылку перед кликом. Только так реально обезопасить себя от непреднамеренной установки вредоносного ПО.   Дополнение от автора сайта:   Лично я, за все свое время пользования компьютерными средствами, будь то персональные компьютеры, ноутбуки, мобильные телефоны, планшеты, таблетки, наладонники и пр., всегда старался использовать различные средства защиты. Было время, когда антивирусы были бесплатными или “условно бесплатными”, в них не было рекламы и прочих “необходимых” в нынешнее время дополнений, поэтому в те времена я активно пользовался бесплатными антивирусами. В наше время бесплатные антивирусы сильно утратили свои первоначальные функции. При установке любого бесплатного анивирусного человек вместе с защитой своего информационного пространства, что по моему мению является приоритетной функцией любого антивируса, получает в довесок кучу ненужных функций и рекламного контента. Как результат - функции антивирусов размываются, а в некоторых программных комплексах попросту утрачиваются на фоне ненужных или чисто рекламных функций. Поэтому, лучше заплатить немного денег и купить платный антивирус, чем пользоваться этим монструозным гибридом менеджера закачек, шедулера, чистилки диска, системного настройщика, напоминалки, рекламного агента, и ко всем этим “достоинствам”, чуть-чуть антивируса, которого во всем этом  винегрете осталось  процентов 10.    Пользователь в наше время имеет весьма значительный шанс заразить свой компьютер во время работы в интернете,  можно считать, что процентов 90 заражений именно оттуда. При отсутствии возможности использовать платный антивирус стоит пользоваться тем, который идет в комплекте с операционной системой. Ни в коем случае не следует его отключать или игнорировать его предупреждения. Как бы этого не хотелось - это выйдет Вам боком.     При работе в интернете в различных браузерах, следует пользоваться блокировщиками рекламы, как советует нам автор вышеизложенной статьи. Блокировщики не только отсекают рекламу и рекламный контент, но и блокируют атоматически всплывающие ссылки, переадресации на потенциально опасные сайты, переход на которые,  зачастую, ведет к заражению компьютера вирусом, червем или шанс подцепить в загрузку какой-нибудь рекламный контент. Поэтому настоятельно советую пользоваться каким-нибудь блокировщиком. Во-первых, он сделает работу в интернете более комфортной, во-вторых, уменьшит (но не исключит) шанс заразить свою систему вирусом или червем.   Сам лично пользуюсь блокировщиком рекламы uBlock Origin. До этого использовал AdBlock. Чтобы установить блокировщик достаточно в браузере, что Вы пользуетесь,  набрать в строке поиска название этих блокировщиков рекламы, выбрать первые найденные результаты, щелкнуть по ним и далее следовать инструкциям на экране.Подробнее: <a style="background-color:transparent;box-sizing:border-box;color:rgb(224, 19, 47);text-decoration:none;" href="https://www.securitylab.ru/news/545573.php?ref=123">https://www.securitylab.ru/news/545573.php</a>

Чтобы написать комментарий нужно, зарегистрироваться

Голосования и тесты: 0

	[11:49]
	[🔒]

Статьи, публикации, обзоры, заметки