Google Ads šíří malware
Autor: Ondřej Svoboda
26. 01. 2023
Google Ads je reklamní služba společnosti Google a zároveň její největší zdroj příjmů. Příjmy z Google Ads v roce 2021 představovaly 81.3 % veškerých příjmů této společnosti.
Takto například vypadá jedna z reklam po vložení dotazu „fény“ do vyhledávače Google. Začernil jsem název obchodníka, nebudu mu tady přeci dělat reklamu.
V posledních týdnech a měsících se na internetu objevuje celá řada případů, ve kterých kyberzločinci tuto reklamní službu zneužívají ke svým vlastním nekalým účelům. Jedním z nich je šíření malwaru. Kyberškůdci zpravidla cílí na uživatele Windows, neboť se jedná o nejpočetnější skupinu, která ve většině případů není příliš informačně, natož počítačově gramotná.
Google Ads je plně automatizovaná služba. Kyberzločinci vytváří věrné napodobeniny stránek, které zprostředkovávají stažení populárních programů. Pro tyto stránky kupují reklamy na platformě Google Ads. Díky této platformě se falešné stránky kyberškůdců zobrazují na prvních příčkách vyhledávání. Jedná se o velmi věrné, pro běžného uživatele prakticky nerozeznatelné napodobeniny oficiálních stránek. Google Ads takové stránky v podstatě legitimizuje.
Z těchto stránek si uživatelé stáhnou ve většině případů nefunkční program, který vyžaduje spuštění s administrátorskými právy. Díky tomu se tento software dostane k veškerým nezabezpečeným datům na daném počítači.
OBS Studio je svobodný software, jeden z nejpoužívanějších programů pro nahrávání videí a streamování. Právě falešná napodobenina oficiální stránky tohoto programu obsazovala na vyhledávači Google první příčky po dobu několika dnů, samozřejmě kvůli Google Ads. Tato stránka je již nefunkční a Google ji pod nátlakem veřejnosti ze svých reklam odstranil. Malware si ale již tou dobou jistě stáhl velký počet lidí.
Samozřejmě by bylo možné podobné napodobeniny oficiálních stránek detekovat a neschválit jim přístup ke Google Ads. Každou žádost o reklamu by ale musel zkontrolovat člověk, což by znamenalo o něco pomalejší zpracování, tím pádem nižší zisky, což je samo o sobě pro společnost typu Google nepřijatelné. Tento přístup, ve kterém Google upřednostňuje zisky z reklam před bezpečností návštěvníků, o této společnosti vypovídá všechno.
Pokud se tento postoj nezmění, nebude možné kyberškůdcům zabraňovat ve vytváření dalších a dalších falešných klonů oficiálních stránek. Je to jen otázka trpělivosti a financí. Tento případ ohledně programu OBS Studio rozhodně není tím prvním, ale určitě ani ne tím posledním.
Nepoužívejte Windows. Nepoužívejte Google. Nestahujte software přímo z webů, ale stahujte balíčky přímo od zdroje - třeba z GitHubu.