No cóż. Stare internetowe przysłowie mówi, że Internet Explorer jest używany tylko do jednego: pobierania Firefoxa. Dziś zadanie to spoczywa na barkach przeglądarki Edge, która służy do pobierania Google Chrome. Jednak okazuje się, że i to nie wychodzi jej najlepiej. Okazuje się bowiem, że po wpisaniu hasła ‘download chrome’, pierwszy wynik wyszukiwania zawiera zainfekowany instalator poszukiwanej przeglądarki.

Cyberprzestępcy są coraz bardziej kreatywni. Ostatnio w modzie są natarczywe kampanie reklamowe, które w tle uruchamiają skrypt wydobywający kryptowaluty. Jednak atak ten nie jest tak samo kreatywny, jak metoda odkryta przez Gabriela Landau. Okazuje się, że cyberprzestępcy znaleźli dość łatwy sposób na dotarcie do ogromnej liczby niczego nieświadomych internautów. Atak ten wymierzony jest w osoby, które co dopiero zainstalowały Windowsa 10 albo po raz pierwszy uruchomiły nowego laptopa. W końcu pierwszą czynnością, jaką wykonają, będzie uruchomienie Edge i pobranie Chrome. Niestety, wyszukiwarka Microsoftu zasugeruje im odwiedzenie strony, z której pobiorą zainfekowany instalator.

Microsoft już rozwiązał problem z wynikami wyszukiwania dla hasła ‘download chrome’

Okazało się, że cały atak został przeprowadzony za pomocą kampanii reklamowej w wyszukiwarce Bing, która była wycelowana na użytkowników przeglądarki Edge. Reklama ta została już usunięta, ale wcześniej nieświadomi niczego użytkownicy trafiali na stronę http://googleonline2018.com/chrome. Na pierwszy rzut oka przypomina ona stronę Google, ale pobrany z niej instalator jest podpisany przez firmę Alpha Criteria, a nie giganta z Mountain View.

Przypadek ten pokazuje bardzo dobitnie, że Microsoft ma jeszcze dużo do zrobienia w kwestii bezpieczeństwa użytkowników. Przeglądarki Mozilla Firefox oraz Google Chrome rozpoznają użytą przez cyberprzestępców stronę, jako potencjalnie niebezpieczną. Przeglądarka Edge powinna zostać wyposażona w taki sam mechanizm. Wtedy tego typu atak nie miałby najmniejszej szansy na powodzenie, ponieważ użytkownicy zostaliby ostrzeżeni przy próbie odwiedzenia podejrzanej witryny.

Źródło: Digital Trends

POWIĄZANE ARTYKUŁYWIĘCEJ OD AUTORA

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.