Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода
Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или сайтами, кто-то подписывается на популярные Twitter-аккаунты. Но самый верный способ — это, конечно же, присоединиться к нашему каналу в Телеграм. Однако у Google есть свой метод — система Google Alerts (или, если угодно, Google Оповещения), предоставляющая доступ к массе свежего информационного контента. И хакеры недавно научились пользоваться ей в своих корыстных целях.
Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах
Google Alerts, в отличие от обычных каналов или служб подписки, позволяет отслеживать интересующие вас темы на основе выбранных ключевых слов. Это упрощает взаимодействие с источниками информации и делает выборку не по профильным ресурсам, а именно по темам, которые вам интересны. То есть, если вы «попросите» новостной агрегатор предоставить вам данные об автомобилях, он просто подпишет вас на соответствующие сайты. А вот Google Alerts выдаст вам новости об авто, даже если они были написаны на сайтах по разведению страусов в условиях Тайги.
В то время как пользователи уже долгое время пользуются системой Google Alerts, похоже, что хакеры и мошенники нашли в ней неприятную лазейку. Используя тактику подмены ключевых слов, ассоциированных с ресурсом, они научились выводить эти самые ресурсы в топ выдачи Google Alerts, тем самым заставляя ничего не подозревающих пользователей переходить по ссылкам и получать в ответ не полезную информацию, а вредоносное ПО.
Читайте также: Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона!
Как это работает? Говоря простыми словами, вас интересуют, скажем, смартфоны. Хакеры создают ресурсы, которые алгоритмами поисковой системы определяются как те, где есть самая свежая информация о смартфонах. Хотя на самом деле там ее может и не быть. Да, эта схема стара, как мир, но почему-то Google до сих пор не в состоянии справиться с ней в ряде своих сервисов.
Для того, чтобы не быть голословными, аналитики, занимающиеся вопросами кибербезопасности, из компании BleepingComputer, которые и обнаружили уязвимость, решили проверить, какие опасности несет недавно найденная «дыра». Причем для этого им не понадобилось даже, что называется, «копаться в системе». Специалисты просто настроили работу таким образом, чтобы она производила более глубокий поиск на сайтах, содержащих, так называемые, «ransomware» (вирусы-вымогатели). Это разновидность вирусов, которые за свое удаление просят у пользователей денег.
Google Alerts — очень удобный сервис. Но пользоваться им нужно с осторожностью
Каково же было удивление сотрудников BleepingComputer, когда они обнаружили посредством простого поиска сотни сайтов, содержащих вирусы-вымогатели, и при этом маскирующиеся под «обычные». При этом поток проходящего через них трафика был довольно высок. По понятным причинам, эти самые ресурсы не раскрываются. Но и это еще не все. Google Alerts выдал также массу ссылок на сайты с «дешифровщиками», предлагающими за бесплатно избавиться от ransomware. Но эти дешифровщики, как вы наверно уже догадались, тоже оказались ни чем иным, как вирусами. По сообщению BleepingComputer, информация уже передана в Google и специалисты поискового гиганта должны будут разобраться в ситуации «в самое ближайшее время».