Selon la société de cybersécurité SOPHOS, la recherche d'un terme spécifique peut vous mettre en danger.
Cette cyberattaque particulière cible un groupe spécifique de personnes dans le monde dont la curiosité pour un sujet relativement inoffensif fait d'elles des victimes.
SOPHOS a donc publié un avertissement urgent sur son site Web, avertissant tout le monde de ne pas taper ces six mots dans Google ou tout autre navigateur.
« Les victimes sont souvent amenées à cliquer sur des logiciels publicitaires malveillants ou des liens qui apparaissent comme du marketing légitime ou, dans ce cas, une véritable recherche Google », explique SOPHOS.
Ceci est fait par le biais de ce qu'on appelle l'« empoisonnement SEO ». Il s'agit d'une technique de cybercriminalité où les hackers manipulent les résultats des moteurs de recherche pour placer leurs propres pages malveillantes en haut de la liste des résultats des moteurs de recherche. Cette méthode permet aux attaquants de rendre les victimes plus susceptibles de cliquer sur ces pages car elles apparaissent dignes de confiance et populaires dans les résultats de recherche.
Puisque les utilisateurs sont plus susceptibles de cliquer sur des liens en haut des résultats de recherche qu'ils considèrent comme légitimes et populaires, cela fournit une sorte de « appât » que les hackers vont mordre.
Mais voyons quels sont les six mots qui peuvent causer de tels problèmes !
« Les chats Bengal sont-ils légaux en Australie ? » (Are Bengal cats legal in Australia?)
Essayez de ne pas chercher des chats Bengal en Australie pendant un certain temps (Getty Stock Image)
Selon des rapports, les personnes qui ont cliqué sur ce résultat de recherche ont perdu leurs informations personnelles.
De cette façon, les hackers ont pu accéder aux e-mails privés des entreprises, où ils pouvaient cartographier les coordonnées des clients, le moment de l'achat et les prix.
Cependant, les liens n'apparaissent que si vous ajoutez le mot « Australie », donc ceux qui vivent dans le pays sont à un plus grand risque.
Une fois que les utilisateurs cliquent sur un résultat, ils peuvent s'attendre à perdre des données telles que les détails de leur compte bancaire via un programme appelé Gootloader – qui peut voler des données et même les verrouiller hors de leurs propres ordinateurs, selon SOPHOS.
Bien que peu de gens soient susceptibles de rechercher des chats Bengal, la société dit qu'il est inquiétant que cela se produise dans un thème de strata que de nombreuses personnes ne penseraient même pas pouvoir abriter de tels dangers.
Selon SOPHOS, des cybercriminels attaquent des recherches Google peu connues avec la technique d'empoisonnement SEO.
Un Daily Mail décrit cela comme une « technique élaborée », dans laquelle les criminels manipulent les résultats des moteurs de recherche pour placer des sites Web qu'ils contrôlent en haut de la liste des résultats.
SOPHOS a averti que quiconque pense être devenu une victime d'empoisonnement SEO devrait changer ses mots de passe immédiatement.
Le site Web indique : « GootLoader est connu pour utiliser l'empoisonnement SEO pour obtenir un accès initial. Les victimes sont souvent trompées en cliquant sur des adwares malveillants ou des liens qui apparaissent comme un marketing légitime ou, dans ce cas, une recherche Google authentique, dirigeant l'utilisateur vers un site Web trompeur avec un contenu dangereux.
Si le logiciel malveillant reste non détecté sur la machine de la victime, il crée une opportunité pour un logiciel malveillant de deuxième étape appelé GootKit, un cheval de Troie (RAT) très rusé qui vole des données et fournit un accès permanent à l'environnement réseau de la victime.
Par conséquent, il est extrêmement important que vous ne cliquiez que sur des liens fiables.
Un ILNALAD a demandé une position à Google concernant l'incident, mais aucune réponse n'a été reçue jusqu'à présent.
https://www.youtube.com/watch?v=videoseries
SOURCE
<p>Le post Quiconque entre ces six mots dans le moteur de recherche peut être ciblé par des hackers est apparu pour la première fois sur CoinBuzzFeed.</p>