Ερευνητές της Malwarebytes ανακάλυψαν μια καμπάνια που καταχράται τα Google search featured snippets για να εμφανίσει συνδέσμους εκτεθειμένων ιστοσελίδων, που τελικά ανακατευθύνουν τους χρήστες σε online απάτες (scams) ή ακόμα και σε exploit kits που τους μολύνουν με ransomware.
Στην εν λόγω καμπάνια, οι απατεώνες εντοπίζουν ιστοσελίδες, που εμφανίζονται στα «featured snippets» ένα χαρακτηριστικό της Goοgle που εμφανίζει απαντήσεις σε συχνές ερωτήσεις των χρηστών.
Τις περισσότερες φορές, αυτοί οι σύνδεσμοι οδηγούν σε ασφαλείς ιστοσελίδες όπως η Wikipedia, αλλά σε ορισμένες περιπτώσεις και σε προσωπικά blogs ή ιστοσελίδες ειδήσεων.
Σε μια ενεργή καμπάνια που ανιχνεύθηκε από τον Jerome Segura της Malwarebytes, οι απατεώνες ανακατεύθυναν τους χρήστες από ένα featured snippet για μια Ουγγρική ιστοσελίδα σε ένα ηλεκτρονικό κατάστημα όπου πωλούνταν κλειδιά προϊόντος για το Microsoft Office.
Εάν ο χρήστης καταλάβαινε ότι κάτι δεν πήγαινε καλά, όταν έκανε κλικ σε ένα domain και κατέληγε σε ένα άλλο, τότε μπαίνοντας στην Ουγγρική ιστοσελίδα, στην πραγματικότητα θα μεταφερόταν σε μια σελίδα που φιλοξενεί το Neutrino exploit kit, το οποίο με τη σειρά του θα τον μόλυνε με το CryptMIC ransomware.
Το περίεργο σε αυτή τη μόλυνση είναι ότι οι hackers κατάφεραν να ξεγελάσουν ακόμα και τη μηχανή αναζήτησης της Google για να ταξινομήσει την αρχική ιστοσελίδα, μια σελίδα σχετική με τον αθλητισμό, ως η καλύτερη απάντηση για μια ερώτηση που σχετίζεται με το Office, που σημαίνει ότι η Google τώρα έχει δύο προβλήματα αντί για ένα.
Το να «παίζει» κανείς με τα SEO αποτελέσματα δεν είναι κάτι νέο, σίγουρα, αλλά θα περιμέναμε να συμβεί με τα κλασσικά αποτελέσματα αναζήτησης και όχι με τα featured snippets.
Σε ένα εναλλακτικό σενέριο, οι απατεώνες θα μπορούσαν να ψάχνουν για ιστοσελίδες τρίτων που εμφανίζοντα στα featured snippets και που τρέχουν ευάλωτα CMSs.
Μετά το χακάρισμα αυτών των ιστοσελίδων, θα μπορούσαν να εφαρμόζουν το ίδιο σενάριο όπως και παραπάνω -να πραγματοποιούν hijack στην κυκλοφορία του site που έρχεται μέσω του featured snippet της Gοogle.
Οι απατεώνες δεν χρειάζεται να αλλάξουν την ταξινόμηση των αποτελεσμάτων αναζήτησης της Google για να εισάγουν κακόβουλα featured snippets και θα μπορούσαν πολύ εύκολα να «κυνηγήσουν» sites που έχουν ήδη αυτή την προνομιακή θέση.
