Η κατάχρηση του εμπορικού σήματος της Google έχει αυξηθεί σημαντικά, με επιτιθέμενους να δημιουργούν ψεύτικες διαφημίσεις για να παρασύρουν τους χρήστες να κατεβάσουν μια φαινομενικά νόμιμη εφαρμογή, όπως το Google Authenticator, μόνο για να διαπιστώσουν ότι στην πραγματικότητα κατεβάζουν κακόβουλο λογισμικό από το GitHub.
Σύμφωνα με τους ερευνητές της Malwarebytes, η χρήση του GitHub από τους κυβερνοεγκληματίες ως αποθετήριο για κακόβουλο λογισμικό καθιστά δύσκολο τον εντοπισμό και την αποτροπή αυτών των επιθέσεων, καθώς το GitHub θεωρείται αξιόπιστη πηγή. Ένας επιτιθέμενος, χρησιμοποιώντας το όνομα “authe-gogle,” δημιούργησε ένα αποθετήριο που περιείχε το κακόβουλο αρχείο Authenticator.exe, παραπλανώντας τους χρήστες.
Οι ερευνητές τονίζουν ότι το Google Authenticator είναι ένα αξιόπιστο εργαλείο για τον έλεγχο ταυτότητας πολλαπλών παραγόντων, καθιστώντας την απάτη ακόμα πιο ειρωνική, αφού οι χρήστες προσπαθούν να ενισχύσουν την ασφάλειά τους και τελικά εκτίθενται σε κίνδυνο. Συνιστούν να αποφεύγεται το κατέβασμα λογισμικού μέσω διαφημίσεων και να προτιμάται η πρόσβαση στα επίσημα αποθετήρια.
Η Anne Cutler, ειδικός στην κυβερνοασφάλεια, αναφέρει ότι η πρόοδος στην τεχνητή νοημοσύνη έχει επιτρέψει στους κυβερνοεγκληματίες να δημιουργούν εξαιρετικά πειστικές κακόβουλες διαφημίσεις, δυσκολεύοντας την ανίχνευσή τους. Για να αντιμετωπιστούν αυτές οι απειλές, οι ομάδες κυβερνοασφάλειας πρέπει να συνδυάσουν τεχνολογικές λύσεις με εκπαιδευτικές εκστρατείες για την ενημέρωση των χρηστών.
Τέλος, ο Ken Dunham από την Qualys υπογραμμίζει ότι οι χρήστες βρίσκονται σε μια δύσκολη θέση, όπου πρέπει να αναγνωρίζουν αν μια διαφήμιση είναι ασφαλής ή όχι. Προτείνει να αποφεύγεται το “jailbreak” των συσκευών και να κατεβαίνουν εφαρμογές μόνο από επίσημες πηγές, ώστε να μειώνεται ο κίνδυνος από κακόβουλες διαφημίσεις ή εφαρμογές.