КАК СЕ ИЗПОЛЗВА GOOGLE ЗА РАЗПРОСТРАНЕНИЕ НА ЗЛОВРЕДЕН СОФТУЕР
Милиарди хора се доверяват на услугите на Google всеки ден. От бързи уеб търсения и имейл услуги до инструменти за производителност, Google е неразделна част от ежедневието.
Не е изненадващо, че хакерите отделят много време и усилия, опитвайки се да проникнат в Google или да намерят начин да използват услугите му. Така е и с нова атака, която се използва за инсталиране на зловреден софтуер на компютрите на нищо неподозиращите жертви.
Оглавяване на резултатите от търсенето с Google
Целта на всеки собственик на уебсайт е да стигне до топ резултатите от търсенето с Google. Колкото по-близо е вашият сайт до топ резултатите, толкова по-вероятно е някой да кликне и да закупи вашите продукти и услуги.
Алгоритмите на Google са толкова точни, че най-добрият резултат почти сигурно ще ни даде това, което искаме, така че обикновено щракваме върху горната връзка. И рядко се замисляме, преди да го направим.
Заразяване на високоефективни уебсайтове
Сега хакерите използват навиците ни за търсене срещу нас. Те проникват във високоефективни уебсайтове и ги използват, за да заразят нищо неподозиращите потребители с вариант на злонамерен софтуер, наречен Gootloader.
След като получат данни за вход за високоефективен уебсайт, престъпниците създават няколко нови страници. Всяка е насочена към конкретна дума за търсене – видът фраза, която бихте въвели в Google, като например „дали басейн ще добави стойност към къщата ми?“. Това може да не са много популярни термини за търсене, но затова пък се изкачват на върха на страниците за търсене на Google доста бързо.
Внимавайте за изтеглянето на zip файл
Когато потребител кликне в Google, страницата предоставя основна информация за заявката за търсене, но за да разбере повече, той трябва да изтегли zip файл. Интересно е, че името на zip файла е същото като тяхната заявка (swimming_pool_house_value.zip), което го прави още по-убедителен.
Но след като се отвори zip файлът, зловредният софтуер на Gootloader заразява компютъра на потребителя. Щетите варират, но вирусът може да шифрова файлове или да открадне чувствителна информация като номера на кредитни карти и пароли.
Защита срещу Gootloader
Най-добрият начин да се предпазите от инфекции с Gootloader е да третирате резултатите на Google с известна степен на скептицизъм. Това, че даден сайт се класира високо, не означава, че можете автоматично да се доверите на всичко в него. Наистина ли трябва да изтеглите zip файл, за да отговорите на въпроса си?
Отделянето на няколко допълнителни секунди, за да помислите какво правите, може да спести много часове или дни на решаване на проблеми, причинени от инфекция със злонамерен софтуер.
Също така трябва да имате инсталиран надежден инструмент за борба със зловредния софтуер, който може автоматично да открива и блокира злонамерен софтуер. Panda Dome ще сканира zip файлове при изтеглянето им, като блокира всичко, което е подозрително или потенциално вредно. Ако сте заблудени да щракнете върху хакнат резултат от Google и изтеглите заразен файл, Panda Dome предлага последен слой защита.