Siber güvenlik uzmanları, Google kullanıcılarını kişisel bilgilerini tehlikeye atabilecek bir saldırı hakkında acil uyarıda bulundu. Bilgisayar korsanları, teknoloji devinin kullanıcılarına iki faktörlü şifre güvenliği sağlayan Google Authenticator‘ın orijinal sitesini taklit ederek sahte reklamlar yükledi.
Dolandırıcılar, Google’dan sponsorlu reklam alanı satın alarak meşru bir URL gibi görünen sahte bağlantılar oluşturdu. Bu sahte bağlantılar, kullanıcıları kötü amaçlı yazılım içeren sahte bir Authenticator uygulamasını indirmeye yönlendirdi. Kullanıcılar, sahte siteye girdiklerinde banka hesap bilgileri, adresler ve kişisel IP adreslerine erişim sağlanmış olabilir.
Uzmanlar, mağdurları hemen bir virüs tarayıcısı indirip çalıştırmaya, şifrelerini değiştirmeye ve geçici dosyaları silmeye çağırıyor. Daha önce kullanıcıların sadece Google etki alanına sahip reklamlara tıklamaları tavsiye edilmişti, ancak korsanlar bu tavsiyeyi kötüye kullanarak metin değiştiricileri ve gizleme teknolojileri ile resmi siteleri taklit etti.
Kötü niyetli reklam, kullanıcıları Google tarafından doğrulandığını iddia eden bir kimlik doğrulayıcı klonunu indirmeye yönlendirdi. Bu klonlar, DeerStealer adlı bir kötü amaçlı yazılım dağıtım kampanyası tarafından sunuluyordu. Malwarebytes araştırmacısı Jérôme Segura, Larry Marr‘ın Google ile hiçbir bağlantısı olmadığını ve muhtemelen sahte bir hesap olduğunu belirtti.
Segura, “Web trafiğini izleyerek reklama tıkladığınızda neler olduğunu takip edebiliyoruz. Sahte siteye ulaşmadan önce saldırgan tarafından kontrol edilen aracı alan adları üzerinden bir dizi yönlendirme görüyoruz,” dedi. Kullanıcılar, reklamı gördüklerinde endişelenmeden tıklamış ve sahte bir siteye yönlendirilmişti.
Google, dolandırıcılıkla ilgili bilgileri aldıktan sonra sahte bağlantının 30 Temmuz’da kaldırıldığını açıkladı. Şirket, kötü amaçlı yazılımları tespit etmek ve kaldırmak için otomatik sistemlerini ve insan inceleyicilerinin sayısını artırmasürecinde olduğunu belirtti. Ancak, sahte bağlantıyı indirerek etkilenmiş olabilecek kullanıcılar hala risk altında olabilir.
Google, kullanıcıları kandırmaya çalışan reklamları yasakladığını ve bu tür reklamveren hesaplarını en kısa sürede askıya aldığını ifade etti. Kullanıcılar, sponsorlu bağlantılara tıklamaktan kaçınmalı ve yalnızca resmi web kaynaklarından yazılım indirmelidir.