Bing entrego software malicioso cuando descargas Google Chrome

Los delincuentes cibernéticos abusan de los resultados de Bing Search para entregar Malware peligroso cuando los usuarios intentan descargar Google Chrome a través de Bing desde una nueva computadora con Windows.

Los atacantes entregan el malware utilizando el sitio de phishing y aparecía como primer resultado cuando el usuario busca "Descargar Chrome" y lleva a la página de phishing que se ve exactamente como una página de descarga de Google Chrome.

Cada vez que un usuario busca descargar Chrome, debería redirigirlos a google.com, pero el resultado de este anuncio lo lleva a "googleonline2018.com", que es un sitio web de estafa real.

Un usuario de Twitter Gabriel Landau, inicialmente experimentado y reportado a través de Tweet, donde dice "Nueva computadora portátil Win10. Intenta instalar Chrome. Casi me quedo con mi primera acción ".

Se intentó instalar Chrome para su nuevo portátil a través de Bing y luego hizo clic en el primer resultado y se dio cuenta de que algo había fallado en el archivo descargado.

La URL lo redirigió al sitio "googleonline2018.com", que está clonado exactamente en la página de descarga de Google Chrome.

Aquí los atacantes engañan a los usuarios para que hagan clic en el botón de descarga y entreguen el archivo como " ChromeSetup.exe ", que es igual al nombre del archivo de descarga original de Chrome.

Pero una vez que verifiquemos el archivo Propiedad, el letrero digital mencionará el nombre como Criterios alfa , que no está firmado por Google y el archivo firmado originalmente se llamará como Google.

Cuando comprobamos el enlace de phishing malicioso en Google Chrome, se marcó como "sitio engañoso", pero Bing y Edge no pudieron detectar este enlace de phishing.

Howtogeek analizó este enlace y dijo que, aparentemente, Microsoft no está verificando la dirección web a la que realmente va el anuncio. Bing está dejando que este anuncio sea gente.

Según el equipo de Bing Ads, el anuncio falso se ha eliminado de Bing y se ha prohibido la cuenta asociada con el contenido malicioso.

No estaba claro por qué el anuncio estaba marcado como "google.com" y no había ninguna garantía de que el anuncio no volvería a aparecer después de unos meses.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-29. Fecha publicación el 2018-10-29. Categoria: chrome Autor: Oscar olg Mapa del sitio Fuente: gbhachers
chrome