ΑρχικήsecurityΤο Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Το Google Alerts εξακολουθεί να αποτελεί «εστία» για απάτες και διανομή malware, καθώς οι κακόβουλοι παράγοντες καταχρώνται όλο και περισσότερο την υπηρεσία, έχοντας ως στόχο την προώθηση κακόβουλων ιστότοπων. Ενώ το Google Alerts έχει καταχραστεί για μεγάλο χρονικό διάστημα, το BleepingComputer παρατήρησε σημαντική αύξηση της κακόβουλης δραστηριότητας τις τελευταίες δύο εβδομάδες.

Για παράδειγμα, η ομάδα του BleepingComputer χρησιμοποίησε το Google Alerts για την παρακολούθηση διαφόρων όρων που σχετίζονται με κυβερνοεπιθέσεις, περιστατικά ασφαλείας, malware και άλλα. Σε ένα συγκεκριμένο Google Alert, σχεδόν κάθε νέο άρθρο που κοινοποίησε στις 19 Απριλίου η υπηρεσία, οδήγησε σε απάτη ή κακόβουλο ιστότοπο, με δύο τέτοιες περιπτώσεις να φαίνονται παρακάτω.

 Google Alerts
Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Διαβάστε επίσης: Χάκερς προωθούν fake Adobe Flash updater μέσω του Google Alerts!

Όταν ανοίγετε αυτές τις ειδοποιήσεις, αντί να μεταφερθείτε σε μια νόμιμη ιστοσελίδα, ανακατευθύνεστε μέσω μιας σειράς ιστότοπων, έως ότου φτάσετε σε promoting malware, fake sites για ενήλικες, fake εφαρμογές γνωριμιών, παιχνίδια ενηλίκων, απάτες giveaway και κληρώσεων, καθώς και ανεπιθύμητες επεκτάσεις browser.

 Google Alerts «εστία» για απάτες και διανομή malware
Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Δυστυχώς, ακόμη και αν ρυθμίσετε την υπηρεσία της Google με τέτοιον τρόπο ώστε να σας δείχνει τα καλύτερα αποτελέσματα, οι ειδοποιήσεις απάτης συχνά «ξεγλιστρούν» μόνο για να εντοπιστούν όταν τις ανοίξετε.

Δείτε ακόμη: Google: Πώς να βρείτε ποιες πληροφορίες συλλέγει και πώς να τις διαγράψετε;

Πώς λειτουργούν οι απάτες στο Google Alerts;
Για να εξαπατήσουν την Google ώστε να πιστεύει ότι είναι νόμιμοι ιστότοποι και όχι απάτες, οι κακόβουλοι παράγοντες χρησιμοποιούν μια black hat τεχνική βελτιστοποίησης μηχανών αναζήτησης (SEO) που ονομάζεται «cloaking».

Το cloaking είναι όταν ένας ιστότοπος εμφανίζει διαφορετικό περιεχόμενο στους επισκέπτες από ό,τι στις αράχνες μηχανών αναζήτησης. Tο cloaking επιτρέπει στον ιστότοπο να μοιάζει με απλό κείμενο ή ένα τυπικό blog post όταν οι αράχνες της μηχανής αναζήτησης της Google επισκέπτονται τη σελίδα, αλλά εκτελεί κακόβουλες ανακατευθύνσεις, όταν ένας χρήστης επισκέπτεται τον ιστότοπο από μια ανακατεύθυνση Google.

Για παράδειγμα, εάν εσείς ή η αράχνη Googlebot επισκεφθείτε την ιστοσελίδα απευθείας, ο ιστότοπος θα εμφανίσει ένα τείχος κειμένου με υψηλή πυκνότητα λέξεων-κλειδιών για τους όρους που προσπαθούν να κάνουν rank. Παρακάτω, μπορείτε να δείτε ότι οι κακόβουλοι παράγοντες χρησιμοποιούν πολλές λέξεις-κλειδιά που σχετίζονται με την κυβερνοασφάλεια, για να στοχεύσουν καλά σε αυτήν την κατηγορία.

παράδειγμα απάτης
Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Ωστόσο, όταν ένας χρήστης φτάσει στον ιστότοπο μέσω ενός Google Alert URL, θα ανακατευθυνθεί σε κακόβουλους ιστότοπους που προωθούν malware ή απάτες.

Πρόταση: Google search: Black Hat SEO επιθέσεις οδηγούν σε κακόβουλο και πορνό περιεχόμενο

παράδειγμα κακόβουλου download
Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Για παράδειγμα, κατά το άνοιγμα ενός από τα Google Alerts links στον Firefox, το link οδήγησε την ομάδα του BleepingComputer σε μια σελίδα προώθησης software που ονομάζεται “YoutubeToMP3”, η οποία έχει 24/69 VirusTotal ανιχνεύσεις. Μετά την εγκατάσταση του malware, ένας headless Chromium browser ξεκινά στο παρασκήνιο εκτελώντας ύποπτη δραστηριότητα, ενώ χρησιμοποιεί το 27% της CPU.

παράδειγμα κακόβουλου προγράμματος
Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Καθώς η Google δεν εμφανίζει ποτέ ανακατεύθυνση σε κακόβουλους ιστότοπους, η ιστοσελίδα προστίθεται στο ευρετήριο αναζήτησης και ένα Google Alert απενεργοποιείται σε οποιονδήποτε παρακολουθεί αυτές τις λέξεις-κλειδιά. Όσοι λαμβάνουν την ειδοποίηση δεν θα γνωρίζουν ότι το URL είναι κακόβουλο, έως ότου επισκεφθούν τον ιστότοπο ή έως ότου το εγκατεστημένο τους antivirus αποκλείσει αυτό το URL.

Πηγή πληροφοριών: bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS