Bing marknadsför skadlig programvara i ”Google Chrome”-sökningar

Vi gillar alla att tro att vi är tekniskt kunniga nog att undvika att få lurad av falska webbplatser, men uppenbarligen är det alltför skrämmande lätt för skadlig programvara att glida igenom stolarna. Nyligen upptäcktes det Bing hade marknadsfört en länk till en nätfiskewebbplats för användare som sökte efter en nedladdningslänk för Google Chrome.

Bing marknadsför skadlig programvara i

Denna fråga uppmärksammades förra veckan, när Twitter användare Gabriel Landau försökte ladda ner Google Chrome genom Microsoft Edge, standardwebbläsaren på hans nya Windows 10 dator.

Sökning efter ”ladda ner chrome” gav en annons som toppresultat, vilket ledde till ”www.google.com.” Den här länken tog honom till googleonline2018.com, en bluffwebbplats designad för att se ut som den äkta varan. När jag försökte besöka den här webbplatsen med Chrome, blockerade den den som en vilseledande webbplats. Men som folk som Landau fick reda på, hade Bing släppt igenom denna bluff till förstasidan, trots den falska URL:en.

LÄS NÄSTA: Det finns en ny trojansk skadlig kod som efterliknar Google Play Store

Även om den skadliga annonsen inte dök upp i varje sökning, kunde flera andra Twitter-användare återskapa det här problemet, men bara genom att använda webbläsaren Edge. Både Firefox och Chrome kunde känna igen webbplatsen som en bluff.

Landau kunde identifiera den nedladdade filen som skadlig programvara genom att inspektera dess digitala signatur och fann att installationsprogrammet inte gjordes av Google, utan av Alpha Criteria Ltd., en känd distributör av skadlig programvara.

Hela det här låter konstigt konspiratoriskt. Microsoft svarade genom att ta bort annonsen, men sedan det här är inte första gången den här annonsen har dykt upp på Bing, vi kan inte garantera att problemet är permanent löst. Företaget nådde Landau på Twitter, och uppmuntrar honom och andra att rapportera misstänkta annonser till sin webbplats. Hittills har det inte kommit några ord om huruvida Microsoft gör några försök att förhindra dessa attacker i framtiden.

Lämna en kommentar

Din e-postadress kommer inte publiceras.