Милиарди хора се доверяват на услугите на Google всеки ден. От бързи уеб търсения и имейл услуги до инструменти за производителност, Google е неразделна част от ежедневието.
Не е изненадващо, че хакерите отделят много време и усилия, опитвайки се да проникнат в Google или да намерят начин да използват услугите му. Така е и с нова атака, която се използва за инсталиране на зловреден софтуер на компютрите на нищо неподозиращите жертви.
Оглавяване на резултатите от търсенето с Google
Целта на всеки собственик на уебсайт е да стигне до топ резултатите от търсенето с Google. Колкото по-близо е вашият сайт до топ резултатите, толкова по-вероятно е някой да кликне и да закупи вашите продукти и услуги.
Алгоритмите на Google са толкова точни, че най-добрият резултат почти сигурно ще ни даде това, което искаме, така че обикновено щракваме върху горната връзка. И рядко се замисляме, преди да го направим.
Заразяване на високоефективни уебсайтове
Сега хакерите използват навиците ни за търсене срещу нас. Те проникват във високоефективни уебсайтове и ги използват, за да заразят нищо неподозиращите потребители с вариант на злонамерен софтуер, наречен Gootloader.
След като получат данни за вход за високоефективен уебсайт, престъпниците създават няколко нови страници. Всяка е насочена към конкретна дума за търсене – видът фраза, която бихте въвели в Google, като например „дали басейн ще добави стойност към къщата ми?“. Това може да не са много популярни термини за търсене, но затова пък се изкачват на върха на страниците за търсене на Google доста бързо.
Внимавайте за изтеглянето на zip файл
Когато потребител кликне в Google, страницата предоставя основна информация за заявката за търсене, но за да разбере повече, той трябва да изтегли zip файл. Интересно е, че името на zip файла е същото като тяхната заявка (swimming_pool_house_value.zip), което го прави още по-убедителен.
Но след като се отвори zip файлът, зловредният софтуер на Gootloader заразява компютъра на потребителя. Щетите варират, но вирусът може да шифрова файлове или да открадне чувствителна информация като номера на кредитни карти и пароли.
Защита срещу Gootloader
Най-добрият начин да се предпазите от инфекции с Gootloader е да третирате резултатите на Google с известна степен на скептицизъм. Това, че даден сайт се класира високо, не означава, че можете автоматично да се доверите на всичко в него. Наистина ли трябва да изтеглите zip файл, за да отговорите на въпроса си?
Отделянето на няколко допълнителни секунди, за да помислите какво правите, може да спести много часове или дни на решаване на проблеми, причинени от инфекция със злонамерен софтуер.
Също така трябва да имате инсталиран надежден инструмент за борба със зловредния софтуер, който може автоматично да открива и блокира злонамерен софтуер. Panda Dome ще сканира zip файлове при изтеглянето им, като блокира всичко, което е подозрително или потенциално вредно. Ако сте заблудени да щракнете върху хакнат резултат от Google и изтеглите заразен файл, Panda Dome предлага последен слой защита.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.