Malware binnenhalen via Google Ads?

Malware in Google Ads zou de volledige cryptocurrency-portemonnee van een influencer hebben leeggemaakt. De malware was verborgen in een advertentie, die via een gesponsorde link in Google Search te bereiken was. Dat schrijft tenminste een anonieme influencer die op Twitter bekend staat als ‘NFT God’ of Alex.
Hij beweert dat alle accounts die aan zijn naam zijn gekoppeld op Google, Twitter en andere sociale media, evenals zijn digitale portemonnees zijn gehackt en nu worden gebruikt om kwaadaardige links te verzenden.

Niet-officiële download

Het blijkt dat hij Google Search heeft gebruikt om OBS te downloaden, open-source videostreamingsoftware. In plaats van de download vanaf de officiële website te starten, klikte hij per ongeluk op de gesponsorde advertentie. Een paar uur later was er een reeks phishing-tweets op zijn Twitter-accounts gepost en werden er phishing-e-mails gestuurd naar zijn 16.000 abonnees.
En nog erger, zijn digitale portemonnee werd leeggehaald, wat mogelijk was omdat hij deze had opgezet als een ‘hot wallet’, die is verbonden met internet, in plaats van een ‘cold wallet’, waarmee gegevens offline gehouden kunnen houden. Omdat blockchaintransacties niet teruggedraaid kunnen worden, is hier niets meer aan te doen.

Per ongeluk ergens op klikken, kan dus grote gevolgen hebben, zeker als de verdere beveiliging niet optimaal is. Klik alleen op advertenties van bedrijven en organisaties die je kent of die betrouwbaar overkomen, en zorg ervoor dat jouw bedrijfskritische gegevens goed afgeschermd zijn. Dit biedt weliswaar geen garanties, maar verkleint de kans dat je malware in huis haalt die meteen desastreuze gevolgen heeft.