Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода

Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или сайтами, кто-то подписывается на популярные Twitter-аккаунты. Но самый верный способ — это, конечно же, присоединиться к нашему каналу в Телеграм. Однако у Google есть свой метод — система Google Alerts (или, если угодно, Google Оповещения), предоставляющая доступ к массе свежего информационного контента. И хакеры недавно научились пользоваться ей в своих корыстных целях.

Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода. Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах. Фото.

Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах

Google Alerts, в отличие от обычных каналов или служб подписки, позволяет отслеживать интересующие вас темы на основе выбранных ключевых слов. Это упрощает взаимодействие с источниками информации и делает выборку не по профильным ресурсам, а именно по темам, которые вам интересны. То есть, если вы «попросите» новостной агрегатор предоставить вам данные об автомобилях, он просто подпишет вас на соответствующие сайты. А вот Google Alerts выдаст вам новости об авто, даже если они были написаны на сайтах по разведению страусов в условиях Тайги.

В то время как пользователи уже долгое время пользуются системой Google Alerts, похоже, что хакеры и мошенники нашли в ней неприятную лазейку. Используя тактику подмены ключевых слов, ассоциированных с ресурсом, они научились выводить эти самые ресурсы в топ выдачи Google Alerts, тем самым заставляя ничего не подозревающих пользователей переходить по ссылкам и получать в ответ не полезную информацию, а вредоносное ПО.

Читайте также: Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона!

Как это работает? Говоря простыми словами, вас интересуют, скажем, смартфоны. Хакеры создают ресурсы, которые алгоритмами поисковой системы определяются как те, где есть самая свежая информация о смартфонах. Хотя на самом деле там ее может и не быть. Да, эта схема стара, как мир, но почему-то Google до сих пор не в состоянии справиться с ней в ряде своих сервисов.

Для того, чтобы не быть голословными, аналитики, занимающиеся вопросами кибербезопасности, из компании BleepingComputer, которые и обнаружили уязвимость, решили проверить, какие опасности несет недавно найденная «дыра». Причем для этого им не понадобилось даже, что называется, «копаться в системе». Специалисты просто настроили работу таким образом, чтобы она производила более глубокий поиск на сайтах, содержащих, так называемые, «ransomware» (вирусы-вымогатели). Это разновидность вирусов, которые за свое удаление просят у пользователей денег.

Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода. Google Alerts — очень удобный сервис. Но пользоваться им нужно с осторожностью. Фото.

Google Alerts — очень удобный сервис. Но пользоваться им нужно с осторожностью

Каково же было удивление сотрудников BleepingComputer, когда они обнаружили посредством простого поиска сотни сайтов, содержащих вирусы-вымогатели, и при этом маскирующиеся под «обычные». При этом поток проходящего через них трафика был довольно высок. По понятным причинам, эти самые ресурсы не раскрываются. Но и это еще не все. Google Alerts выдал также массу ссылок на сайты с «дешифровщиками», предлагающими за бесплатно избавиться от ransomware. Но эти дешифровщики, как вы наверно уже догадались, тоже оказались ни чем иным, как вирусами. По сообщению BleepingComputer, информация уже передана в Google и специалисты поискового гиганта должны будут разобраться в ситуации «в самое ближайшее время».

Теги
Лонгриды для вас
Смартфоны на Android снова в опасности. Так сказала Microsoft

Не так давно я рассказывал о том, что такое Google Play Protect, и о том, как это хорошо работает. Но теперь пришла новость о том, что этот мощный инструмент оказался в некотором роде несостоятельным, и миллионы Android-смартфонов могут быть взломаны. Microsoft обнаружила уязвимости в безопасности популярных приложений из Google Play или установленных производителями по умолчанию. Похоже, что именно защита от Google совершенно не способна выявлять нарушения такого типа. Сама Microsoft попробовала исправить ситуацию своими силами и заодно попиариться на этом, но это вызывает некоторые сомнения.

Читать далее
Samsung врет о защите телефонов от воды. Суд это доказал

Когда речь заходит о телефонах с защитой от воды, я всегда договариваю, что пользователям не стоит слепо верить в это и, только купив новый телефон, лезть с ним в бассейн. Дело в том, что никто не гарантирует, что устройство после этого будет работать и дальше. Более того, если внутрь попадет вода, то вне зависимости от заявлений производителя перед покупкой, вам сложно будет что-то доказать и получить возмещение. Теперь у нас есть лишнее доказательство того, что защита от воды, по сути, существует только на бумаге. И, как не странно, участником этого доказательства стал не кто-то там из второй десятки производителей телефонов, а лидер индустрии — Samsung.

Читать далее
Как создать аккаунт Гугл на телефоне Андроид. Собрали все способы

Недавно я изучал список услуг, которые предлагает оплатить один известный магазин электроники при покупке нового смартфона. За 500 рублей человеку помогут зарегистрировать (внимание!) аккаунт Google. Безусловно, наличие учетной записи — ключевое условие для полноценного использования устройства на Андроид. Однако создать аккаунт Гугл можно совершенно бесплатно, и сделать это может даже человек, который впервые взял в свои руки устройство с сенсорным экраном. Ну а мы поможем.

Читать далее
Новый комментарий