За словами компанії з кібербезпеки SOPHOS, пошук за певним терміном може поставити вас під загрозу.
Ця конкретна кібератака спрямована на певну групу людей у всьому світі, чия цікавість до досить нешкідливої теми робить їх жертвами.
Тому SOPHOS опублікував термінове попередження на своєму веб-сайті, попереджаючи всіх не вводити ці шість слів у Google чи будь-якому іншому браузері.
«Жертв часто обманом змушують клацати по зловмисному рекламному програмному забезпеченню або посиланням, які виглядають як законний маркетинг або, в даному випадку, як справжній пошук Google», – пояснили в SOPHOS.
Це здійснюється через так зване “SEO отруєння”. Це техніка кіберзлочинності, де хакери маніпулюють результатами пошукових систем, щоб розмістити свої шкідливі сторінки на вершині списку результатів пошуку. Цей метод дозволяє зловмисникам зробити жертв більш ймовірними для натискання на ці сторінки, оскільки вони виглядають надійними та популярними в результатах пошуку.
Оскільки користувачі, ймовірно, натискають на посилання на вершині результатів пошуку, які вони вважають легітимними та популярними, це забезпечує своєрідну “приманку”, на яку хакери клюють.
Але давайте подивимося, які шість слів можуть спричинити такі проблеми!
„Чи законні бенгальські коти в Австралії?” (Are Bengal cats legal in Australia?)
Спробуйте не шукати бенгальських котів в Австралії деякий час (Getty Stock Image)
Згідно з повідомленнями, люди, які натиснули на цей результат пошуку, втратили свою особисту інформацію.
Таким чином, хакери змогли отримати доступ до приватних електронних листів компаній, де вони могли відстежити контактні дані клієнтів, час покупки та ціни.
Однак посилання з’являються лише якщо ви додаєте слово “Австралія”, тому ті, хто живе в країні, піддаються більшому ризику.
Якщо користувачі натискають на посилання, вони можуть очікувати втрати даних, таких як деталі їх банківського рахунку, через програму під назвою Gootloader – яка може вкрасти дані та навіть заблокувати доступ до власних комп’ютерів, згідно з SOPHOS.
Хоча не багато людей, ймовірно, шукатимуть бенгальських котів, компанія говорить, що це тривожно, що це відбувається в темі, яка багато хто навіть не подумав би, що може приховувати такі небезпеки.
Згідно з SOPHOS, кіберзлочинці атакують маловідомі запити Google технікою SEO отруєння.
Daily Mail описує це як “складну техніку”, в якій злочинці маніпулюють результатами пошукових систем, щоб розмістити веб-сайти, які вони контролюють, на вершині списку результатів.
SOPHOS попередив, що будь-хто, хто вважає, що став жертвою SEO отруєння, повинен негайно змінити свої паролі.
На веб-сайті сказано: “GootLoader відомий тим, що використовує SEO отруєння для отримання початкового доступу. Жертв часто обманюють, змушуючи натискати на шкідливі рекламні програми або посилання, які виглядають як легітимний маркетинг або, у цьому випадку, справжній пошук Google, направляючи користувача на обманливий веб-сайт з небезпечним вмістом.
Якщо шкідливе ПЗ залишиться непоміченим на машині жертви, це створює можливість для другого етапу шкідливого ПЗ під назвою GootKit, надзвичайно хитрий троян, що краде дані і надає віддалений доступ (RAT), який забезпечує постійний доступ до мережевого середовища жертви.
Тому надзвичайно важливо, щоб ви натискали лише на надійні посилання.
UNILAD запитав у Google позицію щодо інциденту, але досі відповіді не отримано.
https://www.youtube.com/watch?v=videoseries
Посилання на джерело
<p>Пост Будь-хто, хто вводить ці шість слів у пошукову систему, може стати мішенню для хакерів вперше з’явився на CoinBuzzFeed.</p>