КАК СЕ ИЗПОЛЗВА GOOGLE ЗА РАЗПРОСТРАНЕНИЕ НА ЗЛОВРЕДЕН СОФТУЕР

Милиарди хора се доверяват на услугите на Google всеки ден. От бързи уеб търсения и имейл услуги до инструменти за производителност, Google е неразделна част от ежедневието.

Не е изненадващо, че хакерите отделят много време и усилия, опитвайки се да проникнат в Google или да намерят начин да използват услугите му. Така е и с нова атака, която се използва за инсталиране на зловреден софтуер на компютрите на нищо неподозиращите жертви.

Оглавяване на резултатите от търсенето с Google

Целта на всеки собственик на уебсайт е да стигне до топ резултатите от търсенето с Google. Колкото по-близо е вашият сайт до топ резултатите, толкова по-вероятно е някой да кликне и да закупи вашите продукти и услуги.

Алгоритмите на Google са толкова точни, че най-добрият резултат почти сигурно ще ни даде това, което искаме, така че обикновено щракваме върху горната връзка. И рядко се замисляме, преди да го направим.

Заразяване на високоефективни уебсайтове

Сега хакерите използват навиците ни за търсене срещу нас. Те проникват във високоефективни уебсайтове и ги използват, за да заразят нищо неподозиращите потребители с вариант на злонамерен софтуер, наречен Gootloader.

След като получат данни за вход за високоефективен уебсайт, престъпниците създават няколко нови страници. Всяка е насочена към конкретна дума за търсене – видът фраза, която бихте въвели в Google, като например „дали басейн ще добави стойност към къщата ми?“. Това може да не са много популярни термини за търсене, но затова пък се изкачват на върха на страниците за търсене на Google доста бързо.

Внимавайте за изтеглянето на zip файл

Когато потребител кликне в Google, страницата предоставя основна информация за заявката за търсене, но за да разбере повече, той трябва да изтегли zip файл. Интересно е, че името на zip файла е същото като тяхната заявка (swimming_pool_house_value.zip), което го прави още по-убедителен.

Но след като се отвори zip файлът, зловредният софтуер на Gootloader заразява компютъра на потребителя. Щетите варират, но вирусът може да шифрова файлове или да открадне чувствителна информация като номера на кредитни карти и пароли.

Защита срещу Gootloader

Най-добрият начин да се предпазите от инфекции с Gootloader е да третирате резултатите на Google с известна степен на скептицизъм. Това, че даден сайт се класира високо, не означава, че можете автоматично да се доверите на всичко в него. Наистина ли трябва да изтеглите zip файл, за да отговорите на въпроса си?

Отделянето на няколко допълнителни секунди, за да помислите какво правите, може да спести много часове или дни на решаване на проблеми, причинени от инфекция със злонамерен софтуер.

Също така трябва да имате инсталиран надежден инструмент за борба със зловредния софтуер, който може автоматично да открива и блокира злонамерен софтуер. Panda Dome ще сканира zip файлове при изтеглянето им, като блокира всичко, което е подозрително или потенциално вредно. Ако сте заблудени да щракнете върху хакнат резултат от Google и изтеглите заразен файл, Panda Dome предлага последен слой защита.

Източник: Panda Media Center

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
Бъдете социални
Още по темата
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
16/09/2023

Retool обвинява за нарушени...

Софтуерната компания Retool съобщава, че акаунтите...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!