Милиарди хора се доверяват на услугите на Google всеки ден. От бързи уеб търсения и имейл услуги до инструменти за производителност, Google е неразделна част от ежедневието.

Не е изненадващо, че хакерите отделят много време и усилия, опитвайки се да проникнат в Google или да намерят начин да използват услугите му. Така е и с нова атака, която се използва за инсталиране на зловреден софтуер на компютрите на нищо неподозиращите жертви.

Оглавяване на резултатите от търсенето с Google

Целта на всеки собственик на уебсайт е да стигне до топ резултатите от търсенето с Google. Колкото по-близо е вашият сайт до топ резултатите, толкова по-вероятно е някой да кликне и да закупи вашите продукти и услуги.

Алгоритмите на Google са толкова точни, че най-добрият резултат почти сигурно ще ни даде това, което искаме, така че обикновено щракваме върху горната връзка. И рядко се замисляме, преди да го направим.

Заразяване на високоефективни уебсайтове

Сега хакерите използват навиците ни за търсене срещу нас. Те проникват във високоефективни уебсайтове и ги използват, за да заразят нищо неподозиращите потребители с вариант на злонамерен софтуер, наречен Gootloader.

След като получат данни за вход за високоефективен уебсайт, престъпниците създават няколко нови страници. Всяка е насочена към конкретна дума за търсене – видът фраза, която бихте въвели в Google, като например „дали басейн ще добави стойност към къщата ми?“. Това може да не са много популярни термини за търсене, но затова пък се изкачват на върха на страниците за търсене на Google доста бързо.

Внимавайте за изтеглянето на zip файл

Когато потребител кликне в Google, страницата предоставя основна информация за заявката за търсене, но за да разбере повече, той трябва да изтегли zip файл. Интересно е, че името на zip файла е същото като тяхната заявка (swimming_pool_house_value.zip), което го прави още по-убедителен.

Но след като се отвори zip файлът, зловредният софтуер на Gootloader заразява компютъра на потребителя. Щетите варират, но вирусът може да шифрова файлове или да открадне чувствителна информация като номера на кредитни карти и пароли.

Защита срещу Gootloader

Най-добрият начин да се предпазите от инфекции с Gootloader е да третирате резултатите на Google с известна степен на скептицизъм. Това, че даден сайт се класира високо, не означава, че можете автоматично да се доверите на всичко в него. Наистина ли трябва да изтеглите zip файл, за да отговорите на въпроса си?

Отделянето на няколко допълнителни секунди, за да помислите какво правите, може да спести много часове или дни на решаване на проблеми, причинени от инфекция със злонамерен софтуер.

Също така трябва да имате инсталиран надежден инструмент за борба със зловредния софтуер, който може автоматично да открива и блокира злонамерен софтуер. Panda Dome ще сканира zip файлове при изтеглянето им, като блокира всичко, което е подозрително или потенциално вредно. Ако сте заблудени да щракнете върху хакнат резултат от Google и изтеглите заразен файл, Panda Dome предлага последен слой защита.

Източник: Panda Media Center

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи