Google'da program ararken dikkat!
Malwarebytes raporuna göre, AMOS, kendisini arama sonuçlarında Google’ın da onayladığı reklam olarak gösteriyor. Sayfanın en üstünde çıkması ve Google’ın reklam onay işaretini taşıması, güvenli izlenimi yaratıyor ancak değil.
Kullanıcı, linke tıkladığında sıradan görünümlü bir web sayfasıyla karşılaşıyor. Kullanıcının aradığı web sitesinin neredeyse mükemmel bir kopyası oluşturulduğundan kullanıcı Google’ın da onay verdiğini düşünerek programı indiriyor. AMOS, geçici olarak imzalanmış bir uygulama olduğundan kullanıcı normal kurulum sürecinden farklı bir sürece yönlendiriliyor. İndirilen dosya açıldığında sahte bir sistem şifresi penceresi gösteriliyor. Kullanıcı, şifreyi girdiğinde Anahtar Zincirinden dosya sistemine kripto cüzdanlarına kadar tüm veriler toplanıp kötü amaçlı yazılımı hazırlayan kişi ya kişilere gönderiliyor.
Neticede, Google’dan bir program indirirken (özellikle ücretsiz olanlar) URL’nin kendisi kadar yönlendirilen adrese, yazılım yükleyicisine, yazılımın kurulum yönlendirmesine de dikkat etmek gerekiyor. Ayrıca sistem parola ekranı rastgele çıkmaz, yazım hataları içermez.