Кошки помогают хакерам красть данные: некоторые запросы в Google опасны для пользователей
Пользователи компьютеров ищут в Google, законно ли содержать бенгальских кошек, и становятся жертвами странной кибератаки. Компания по кибербезопасности SOPHOS опубликовала на своем сайте срочное предупреждение призывая людей не вводить шесть вполне невинных слов в свои поисковые системы, сообщает New York Post.
У тех, кто вводит в Google поисковую фразу «Законны ли бенгальские кошки в Австралии?» (Are Bengal Cats legal in Australia?), украли личную информацию после нажатия на ссылки, которые появляются в верхней части страницы.
«Жертвы часто поддаются соблазну нажимать на вредоносное рекламное ПО (вид вредоносного программного обеспечения — Ред.), ссылки, замаскированные под законный маркетинг или, в данном случае, под законный поиск Google», — пояснили в компании.
В настоящее время опасные ссылки появляются в результатах поиска только при наличии слова «Австралия», то есть жители этого континента подвергаются наибольшему риску атаки.
По теме: ФБР предупреждает: хакеры получают доступ к аккаунтам Gmail, Outlook, AOL и Yahoo
Как только пользователи нажимают на результат поиска, который выглядит законным, у них похищают личную информацию, например банковские реквизиты, с помощью программы, известной как Gootloader. Это многофункциональная вредоносная программа, используемая для распространения различных видов ПО, включая бэкдоры, трояны и программы-вымогатели. Она действует через зараженные сайты и использует методы SEO-отравления для продвижения вредоносных ссылок в поисковых результатах.
Gootloader особенно опасна тем, что ее можно легко распространить через легитимные сайты, из-за чего она обманчиво кажется безопасной для пользователей. Эта программа активно нацелена на бизнес-структуры и организации с целью краж данных и заражения корпоративных сетей.
Согласно информации компании SOPHOS, эта программа может заблокировать доступ пользователей к их собственным компьютерам.
Хотя поисковый запрос «бенгальские кошки» кажется относительно узкоспециализированным, компания утверждает, что это делает угрозу взлома еще более опасной, поскольку вам не обязательно искать что-то гнусное, чтобы ваши личные данные были украдены.
SOPHOS утверждает, что киберпреступники все чаще проникают в безобидные поисковые запросы Google используя тактику, называемую SEO-отравлением.
Daily Mail описывает эту практику как «коварный прием, при котором преступники манипулируют результатами поисковой системы, чтобы вывести контролируемые ими веб-сайты наверх страницы»
SEO-отравление, оно же поисковое отравление (Search Engine Poisoning, SEP), — это метод, который используют злоумышленники для манипуляции результатами поиска с целью продвижения вредоносных или мошеннических сайтов. Задача SEO-отравления — добиться того, чтобы опасные или ложные веб-страницы попали на первые страницы поиска по популярным запросам, чтобы больше пользователей кликали на них.
Существует несколько основных методов SEO-отравления.
Первый из них — использование популярных или актуальных запросов: злоумышленники выбирают запросы, связанные с горячими новостями, вирусными темами или популярными продуктами. Это повышает вероятность перехода на вредоносные сайты. Второй – создание контента с манипуляциями SEO: мошенники добавляют на свои сайты множество популярных ключевых слов, метаданных и ссылок, чтобы искусственно повысить их рейтинг в результатах поиска. Третий метод – вредоносные редиректы: пользователи, которые переходят на такие сайты, часто перенаправляются на вредоносные ресурсы, где их устройства могут быть заражены вирусами или где им могут предложить фальшивые продукты. Наконец, мошенники могут создавать фальшивые страницы, внешне похожие на популярные сайты, но содержащие вредоносный код, способный, например, красть личные данные или пароли.
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York
SEO-отравление представляет серьезную угрозу, особенно для пользователей, которые не защитили свои устройства антивирусными программами и не обращают внимания на URL сайтов.
Поэтому компания SOPHOS призывает тех, кто потенциально мог стать жертвой SEO-отравления, как можно скорее сменить свои пароли.
Читайте также на ForumDaily:
Как выбрать действительно мощный ноутбук: 5 параметров, которые стоит оценить в первую очередь
Расширьте свои возможности: поисковики, которые найдут то, чего не покажет Google
За нами следят через телефоны: как настроить защиту от прослушки на Android и Apple
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.