Chcesz używać przeglądarki Chrome i w tym celu pobierasz ją za pośrednictwem preinstalowanej na nowych komputerach przeglądarki Edge, korzystającej z wyszukiwarki internetowej Bing? Uważaj, możesz pobrać wirusa typu koń trojański. Niebezpieczne zachowanie wyszukiwarki Bing zostało opisane na Twitterze przez Gabriela Landaua. Problem polega na wyświetlaniu w wynikach wyszukiwania złośliwych reklam, które kierują do stron zawierających szkodliwe oprogramowanie.
W ostatnich dniach Landau kupił nowego laptopa z Windows 10 i preinstalowaną przeglądarką Microsoft Edge, która domyślnie korzysta z wyszukiwarki Bing. Chwilę po pierwszym uruchomieniu komputera, jego właściciel postanowił zainstalować Google Chrome. W tym celu uruchomił Edge’a i w polu wyszukiwania wpisał „download Chrome“.
W rezultacie na pierwszym miejscu ukazał się wiarygodnie wyglądający wynik, który powinien przekierować na oficjalną stronę z programem instalacyjnym Google Chrome.
Landau nabrał jednak podejrzeń, gdy zorientował się, że wynik wyszukiwania zamiast kierować do google.com (taki adres wyświetla Bing), przekierowuje do googleonline2018.com. Pobranie znajdującego się w tej domenie programu instalacyjnego i sprawdzenie jego podpisu cyfrowego, „Alpha Criteria” zamiast „Google”, potwierdziło podejrzenie, że jest to wirus typu koń trojański.
Po zgłoszeniu sprawy do Microsoftu, firma wystosowała odpowiedź w której poinformowała, że złośliwy link pojawił się w wynikach wyszukiwania, ponieważ ktoś wykupił reklamę na hasło kluczowe „download Chrome”. Wg oświadczenia Microsoftu, konto powiązane z reklamą zostało zablokowane. Właściciel wyszukiwarki Bing wskazał także serwis, gdzie można zgłaszać podobne przypadki.
Zaskakujący jest fakt, że sześć miesięcy temu firma Bleeping Computer przedstawiła identyczny problem. Wszystko wskazuje na to, że przez pół roku Microsoft nie poradził sobie z problemem złośliwych reklam. Nie wprowadził np. mechanizmu sprawdzającego, czy adres wyświetlany w linku sponsorowanym (w opisanym przypadku www.google.com) jest zgodny z adresem, na który fakrycznie następuje przekierowanie (w opisanym przypadku www.googleonline2018.com), co powinno osłabić skuteczność tego typu działań.
Na szczęście większość przeglądarek internetowych jest dobrze zintegrowana z programami antywirusowymi, dzięki czemu rozpoznają one podejrzane adresy URL i blokuje dostęp, wyświetlając przy tym ostrzegawczy komunikat – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.