Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода

Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или сайтами, кто-то подписывается на популярные Twitter-аккаунты. Но самый верный способ — это, конечно же, присоединиться к нашему каналу в Телеграм. Однако у Google есть свой метод — система Google Alerts (или, если угодно, Google Оповещения), предоставляющая доступ к массе свежего информационного контента. И хакеры недавно научились пользоваться ей в своих корыстных целях.

Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах

Google Alerts, в отличие от обычных каналов или служб подписки, позволяет отслеживать интересующие вас темы на основе выбранных ключевых слов. Это упрощает взаимодействие с источниками информации и делает выборку не по профильным ресурсам, а именно по темам, которые вам интересны. То есть, если вы «попросите» новостной агрегатор предоставить вам данные об автомобилях, он просто подпишет вас на соответствующие сайты. А вот Google Alerts выдаст вам новости об авто, даже если они были написаны на сайтах по разведению страусов в условиях Тайги.

В то время как пользователи уже долгое время пользуются системой Google Alerts, похоже, что хакеры и мошенники нашли в ней неприятную лазейку. Используя тактику подмены ключевых слов, ассоциированных с ресурсом, они научились выводить эти самые ресурсы в топ выдачи Google Alerts, тем самым заставляя ничего не подозревающих пользователей переходить по ссылкам и получать в ответ не полезную информацию, а вредоносное ПО.

Читайте также: Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона!

Как это работает? Говоря простыми словами, вас интересуют, скажем, смартфоны. Хакеры создают ресурсы, которые алгоритмами поисковой системы определяются как те, где есть самая свежая информация о смартфонах. Хотя на самом деле там ее может и не быть. Да, эта схема стара, как мир, но почему-то Google до сих пор не в состоянии справиться с ней в ряде своих сервисов.

Для того, чтобы не быть голословными, аналитики, занимающиеся вопросами кибербезопасности, из компании BleepingComputer, которые и обнаружили уязвимость, решили проверить, какие опасности несет недавно найденная «дыра». Причем для этого им не понадобилось даже, что называется, «копаться в системе». Специалисты просто настроили работу таким образом, чтобы она производила более глубокий поиск на сайтах, содержащих, так называемые, «ransomware» (вирусы-вымогатели). Это разновидность вирусов, которые за свое удаление просят у пользователей денег.

Google Alerts — очень удобный сервис. Но пользоваться им нужно с осторожностью

Каково же было удивление сотрудников BleepingComputer, когда они обнаружили посредством простого поиска сотни сайтов, содержащих вирусы-вымогатели, и при этом маскирующиеся под «обычные». При этом поток проходящего через них трафика был довольно высок. По понятным причинам, эти самые ресурсы не раскрываются. Но и это еще не все. Google Alerts выдал также массу ссылок на сайты с «дешифровщиками», предлагающими за бесплатно избавиться от ransomware. Но эти дешифровщики, как вы наверно уже догадались, тоже оказались ни чем иным, как вирусами. По сообщению BleepingComputer, информация уже передана в Google и специалисты поискового гиганта должны будут разобраться в ситуации «в самое ближайшее время».

Теги
Читайте также
Samsung хочет, чтобы Chrome для Android получил поддержку расширений

Не знаю, замечали вы или нет, но к мобильному Google Chrome у пользователей практически не бывает претензий, в отличие от настольного. Версия для смартфонов не оказывает лишней нагрузки ни на процессор, ни на память, ни на время автономной работы, тогда как десктопной только дай волю. В результате пользователи даже начали шутить, что 1,5 ТБ оперативной памяти, которыми Apple оснастила топовый компьютер Mac Pro, без проблем вытянут 3-4 вкладки в Chrome, но не больше. Сказался слишком обширный набор функций браузера, который и сканирует компьютер на вирусы, и даже имеет собственные приложения в виде расширений. Их-то на смартфонах и не хватало.

Читать далее
Google задерживает Android 11, но показала, что такое 2 метра: итоги недели

На этой неделе Google сделала то, чего нам всем очень не хотелось - отложила выпуск Android 11. Заранее предсказать это было сложно, но, как оказалось, причины для этого были. Зато она выпустила приложение, которое позволяет держать безопасную дистанцию до людей, чтобы не заразиться в условиях пандемии. Полезность приложения вызывает вопросы, но технически это сделано так, что представить подобное несколько лет назад было просто невозможно. А еще на этой неделе выяснилось, что iPhone SE второго поколения работает быстрее Samsung Galaxy S20 Ultra, который стоит в несколько раз дороже. Были на этой неделе и другие новости, но давайте обо всем по порядку.

Читать далее
Google объявила, что снова откладывает выпуск Android 11

Крупные корпорации редко действуют спонтанно, обычно расписывая все свои действия на долгие месяцы и даже годы вперёд. Однако пандемия коронавируса внесла коррективы в привычный уклад жизни почти всех мировых компаний, приведя к тому, что в итоге многие из них были вынуждены сильно скорректировать свои планы и даже отказаться от части из них. В результате были отменены почти все мероприятия, разработка прототипов – заморожена, а релизы – перенесены. Не стал исключением и запуск бета-теста Android 11, который отложили на целый месяц, а теперь вот сдвинули снова. Но уже не по причине коронавируса.

Читать далее

Новый комментарий