Υπάρχουν αρκετοί τρόποι όπου κάποιοι κακοπροαίρετοι Hackers να σας κάνουν κάποιο κακό, είτε με malware η να σας ψαρέψουν με κάποιο phishing link. Ακόμα και οι καλύτεροι από εμάς μπορεί να την πατήσουμε από την μαεστρία που εξαπολύουν τις επιθέσεις τους.
Στην προκυμμένη περίπτωση πήγαν ένα βήμα παραπέρα. Θα μπορούσα να το παρομοιάσω σαν το παραμύθι της κοκκινοσκουφίτσας και του κακού λύκου. Τι έκαναν λοιπόν. Οι Hackers αγόρασαν χορηγούμενο χώρο στη καρτέλα του Google Search και διαφήμισαν ένα ψεύτικο google authenticator το οποίο όταν το κλίκαρες, το URL σε οδηγούσε σε ένα ψεύτικο κλώνο σελίδα της Google.
Αφού οι hackers σε είχαν κοροϊδέψει με αυτή την απάτη αυτό που έμενε να κάνεις ήταν απλά κλικ στο download “authenticator” και ενεργοποιούσε ένα authenticator.exe από την σελίδα Github με την σφραγίδα κάποιου developer. Η τοποθεσία της πηγής συν την ύπαρξη developer είχε σαν αποτέλεσμα να μην γίνει περαιτέρω έλεγχος από τα θύματα.
Τι ήταν όμως το αρχείο που κατέβαζαν? Ήταν ένα info-stealer malware με την ονομασία DeerStealer.
Πάντως όλη αυτή η απατή έπεσε στην αντίληψη της Malwarebytes η οποία με την σειρά της ενημέρωσε την Google. Τέλος όπως ήταν φυσικό η Google απέσυρε την διαφήμιση.
Για την ιστορία πάντως δεν είναι η πρώτη φορά που η Google διαφημίζει ένα κακόβουλο λογισμικό η κάποιο phishing.
