Szukasz czegoś w Google? Tych słów lepiej nie wpisuj w wyszukiwarce
Cyberprzestępcy stają się coraz bardziej kreatywni i niebezpieczni. Nowa kampania z wykorzystaniem złośliwego oprogramowania celuje w użytkowników poszukujących konkretnych informacji - wystarczy wpisać kilka słów w wyszukiwarce, by zostać przekierowanym do niebezpiecznej strony. Specjaliści ostrzegają.
Nowa kampania cyberprzestępców
W dzisiejszych czasach cyberprzestępcy wykazują się wyjątkową kreatywnością, by oszukać użytkowników internetu. Ich metody są nie tylko coraz bardziej wyrafinowane, ale również niezwykle zróżnicowane, co sprawia, że zagrożenie czyha na każdym kroku.
Bez względu na to, czy korzystamy z poczty e-mail, mediów społecznościowych czy robimy zakupy online - wszędzie możemy stać się celem oszustwa. Internetowa przestrzeń pełna jest pułapek, a cyberprzestępcy doskonale wiedzą, jak wykorzystać ludzką nieostrożność czy brak wiedzy na temat zagrożeń, by osiągnąć swoje cele.
Szukasz takich informacji? Hakerzy to wykorzystują
Teraz specjaliści z firmy Sophos, która zajmuje się bezpieczeństwem cyfrowym, ostrzegają przed kolejnym zagrożeniem. Jest ono wyjątkowo irytujące, bo związane po prostu z korzystaniem z wyszukiwarki. Wystarczy wpisać w Google, Bing, czy innej wyszukiwarce konkretną frazę, aby stać się celem ataków cyberprzestępców. Metoda oszustów omawiana przez Sophos wymierzona jest konkretnie w miłośników kotów oraz osoby poszukujące informacji o jednej z ras.
"Internet jest pełen kotów, a w tym przypadku fałszywych witryn z kotami, rozpowszechniających złośliwe oprogramowanie i wykorzystywanych do bardzo ukierunkowanej optymalizacji wyszukiwarek", zaznacza Sophos, wskazując na kampanię ze złośliwym oprogramowaniem GootLoader. GootLoader "zazwyczaj wykorzystuje zatruwanie SEO i zainfekowane strony internetowe, aby zwabić ofiary do pobrania archiwum ZIP, które podszywa się pod poszukiwany przez użytkownika dokument". To jednak nie są jedyne zagrożenia - eksperci ostrzegają także przed innymi tematami wyszukiwań.
Wystarczy wpisać te słowa w Google
W ramach tej niezwykle specyficznej kampanii ofiarą złośliwego oprogramowania GootLoader padają użytkownicy szukający informacji na temat legalności kotów bengalskich w Australii. Wystarczy wpisać w wyszukiwarce "Are bengal cats legal in Australia?" i "Do you need a license to own a bengal cat in Australia?" (Czy koty bengalskie są legalne w Australii?, Czy potrzebujesz licencji na posiadanie kota bengalskiego w Australii?). Wyniki wyszukiwania kierują użytkownika do niebezpiecznych stron. Na urządzeniu instalowane jest złośliwe oprogramowanie, a hakerzy mają z tego korzyści, np. mogą pozyskać wrażliwe informacje.
Dokładna analiza przypadku tej kampanii cyberprzestępców dostępna jest na stronie firmy Sophos. Zespół Google Mandiant Managed Defense poinformował ponadto, że podobna kampania wycelowana jest w internautów ze Stanów Zjednoczonych. Złośliwe oprogramowanie dostarczane jest podczas wyszukiwania "California law break room requirements" (Wymagania kalifornijskiego prawa dotyczące pomieszczeń socjalnych).
Eksperci z różnych film specjalizujących się w cyberbezpieczeństwie zauważają, że ataki kierowane są ogólnie do osób, które w popularnych wyszukiwarkach szukały informacji za pomocą słów kluczowych, takich jak "umowa", "kontrakt" i nazwy różnych instytucji finansowych. Specjaliści zalecają użytkownikom - którzy z różnych przyczyn wyszukiwali wspomniane informacje na temat kotów bengalskich i prawa w Kalifornii, albo inne dane dotyczące dokumentów i podejrzewają, że mogli paść ofiarą ataku - aby jak najszybciej zmienili hasła i uruchomili oprogramowanie skanujące komputer.
***
Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!