Кішки допомагають хакерам красти дані: деякі запити Google небезпечні для користувачів
Користувачі комп'ютерів шукають у Google, чи законно утримувати бенгальських кішок, і стають жертвами дивної кібератаки. Компанія з кібербезпеки SOPHOS опублікувала на своєму сайті термінове попередження закликаючи людей не вводити шість цілком безневинних слів у свої пошукові системи. New York Post.
У тих, хто вводить у Google пошукову фразу «Чи законні бенгальські кішки в Австралії?» (Are Bengal Cats legal in Australia?), вкрали особисту інформацію після натискання на посилання, які з'являються у верхній частині сторінки.
«Жертви часто піддаються спокусі натискати на шкідливе рекламне ПЗ (вид шкідливого програмного забезпечення Ред.), посилання, замасковані під законний маркетинг або, у цьому випадку, під законний пошук Google», - пояснили в компанії.
В даний час небезпечні посилання з'являються в результатах пошуку тільки за наявності слова «Австралія», тобто мешканці цього континенту наражаються на найбільший ризик атаки.
За темою: ФБР попереджає: хакери отримують доступ до облікових записів Gmail, Outlook, AOL і Yahoo
Як тільки користувачі натискають на результат пошуку, який виглядає законним, вони викрадають особисту інформацію, наприклад банківські реквізити, за допомогою програми, відомої як Gootloader. Це багатофункціональна шкідлива програма, що використовується для розповсюдження різних видів програмного забезпечення, включаючи бекдори, трояни та програми-вимагачі. Вона діє через заражені сайти та використовує методи SEO-отруєння для просування шкідливих посилань у пошукових результатах.
Gootloader особливо небезпечна тим, що її можна легко поширити через легітимні сайти, через що вона оманливо здається безпечною для користувачів. Ця програма активно націлена на бізнес-структури та організації з метою крадіжок даних та зараження корпоративних мереж.
Згідно з інформацією компанії SOPHOS, ця програма може заблокувати доступ користувачів до своїх комп'ютерів.
Хоча пошуковий запит «бенгальські кішки» здається відносно вузькоспеціалізованим, компанія стверджує, що це робить загрозу злому ще небезпечнішою, оскільки вам не обов'язково шукати щось мерзенне, щоб ваші особисті дані були вкрадені.
SOPHOS стверджує, що кіберзлочинці все частіше проникають у безневинні пошукові запити Google використовуючи тактику, яку називають SEO-отруєнням.
Daily Mail описує цю практику як "підступний прийом, при якому злочинці маніпулюють результатами пошукової системи, щоб вивести контрольовані ними веб-сайти вгору сторінки"
SEO-отруєння, воно ж пошукове отруєння (Search Engine Poisoning, SEP) - це метод, який використовують зловмисники для маніпуляції результатами пошуку з метою просування шкідливих або шахрайських сайтів. Завдання SEO-отруєння - домогтися того, щоб небезпечні або неправдиві веб-сторінки потрапили на перші сторінки пошуку за популярними запитами, щоб більше користувачів кликали на них.
Існує кілька основних методів SEO отруєння.
Перший із них — використання популярних чи актуальних запитів: зловмисники обирають запити, пов'язані з гарячими новинами, вірусними темами чи популярними продуктами. Це підвищує можливість переходу на шкідливі сайти. Другий – створення контенту з маніпуляціями SEO: шахраї додають на свої сайти безліч популярних ключових слів, метаданих та посилань, щоб штучно підвищити їхній рейтинг у результатах пошуку. Третій метод – шкідливі редиректи: користувачі, які переходять на такі сайти, часто перенаправляються на шкідливі ресурси, де їх пристрої можуть бути заражені вірусами або їм можуть запропонувати фальшиві продукти. Нарешті, шахраї можуть створювати фальшиві сторінки, які зовні схожі на популярні сайти, але містять шкідливий код, здатний, наприклад, красти особисті дані або паролі.
Вам може бути цікаво: головні новини Нью-Йорка, історії наших іммігрантів і корисні поради про життя в Великому яблуці - читайте все це на ForumDaily New York
SEO-отруєння є серйозною загрозою, особливо для користувачів, які не захистили свої пристрої антивірусними програмами і не звертають уваги на URL сайтів.
Тому компанія SOPHOS закликає тих, хто потенційно міг стати жертвою SEO-отруєння, якнайшвидше змінити свої паролі.
Читайте також на ForumDaily:
Як вибрати дійсно потужний ноутбук: 5 параметрів, які варто оцінити насамперед
Розширте свої можливості: пошукові системи, які знайдуть те, чого не покаже Google
За нами слідкують через телефони: як налаштувати захист від прослуховування на Android та Apple
Підписуйтесь на ForumDaily в Google NewsХочете більше важливих та цікавих новин про життя в США та імміграцію до Америки? - Підтримайте нас донатом! А ще підписуйтесь на нашу сторінку в Facebook. Вибирайте опцію «Пріоритет у показі» і читайте нас першими. Крім того, не забудьте оформити передплату на наш канал у Telegram і в Instagram- там багато цікавого. І приєднуйтесь до тисяч читачів ForumDaily Нью-Йорк — там на вас чекає маса цікавої та позитивної інформації про життя в мегаполісі.