Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода

Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или сайтами, кто-то подписывается на популярные Twitter-аккаунты. Но самый верный способ — это, конечно же, присоединиться к нашему каналу в Телеграм. Однако у Google есть свой метод — система Google Alerts (или, если угодно, Google Оповещения), предоставляющая доступ к массе свежего информационного контента. И хакеры недавно научились пользоваться ей в своих корыстных целях.

Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах

Google Alerts, в отличие от обычных каналов или служб подписки, позволяет отслеживать интересующие вас темы на основе выбранных ключевых слов. Это упрощает взаимодействие с источниками информации и делает выборку не по профильным ресурсам, а именно по темам, которые вам интересны. То есть, если вы «попросите» новостной агрегатор предоставить вам данные об автомобилях, он просто подпишет вас на соответствующие сайты. А вот Google Alerts выдаст вам новости об авто, даже если они были написаны на сайтах по разведению страусов в условиях Тайги.

В то время как пользователи уже долгое время пользуются системой Google Alerts, похоже, что хакеры и мошенники нашли в ней неприятную лазейку. Используя тактику подмены ключевых слов, ассоциированных с ресурсом, они научились выводить эти самые ресурсы в топ выдачи Google Alerts, тем самым заставляя ничего не подозревающих пользователей переходить по ссылкам и получать в ответ не полезную информацию, а вредоносное ПО.

Читайте также: Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона!

Как это работает? Говоря простыми словами, вас интересуют, скажем, смартфоны. Хакеры создают ресурсы, которые алгоритмами поисковой системы определяются как те, где есть самая свежая информация о смартфонах. Хотя на самом деле там ее может и не быть. Да, эта схема стара, как мир, но почему-то Google до сих пор не в состоянии справиться с ней в ряде своих сервисов.

Для того, чтобы не быть голословными, аналитики, занимающиеся вопросами кибербезопасности, из компании BleepingComputer, которые и обнаружили уязвимость, решили проверить, какие опасности несет недавно найденная «дыра». Причем для этого им не понадобилось даже, что называется, «копаться в системе». Специалисты просто настроили работу таким образом, чтобы она производила более глубокий поиск на сайтах, содержащих, так называемые, «ransomware» (вирусы-вымогатели). Это разновидность вирусов, которые за свое удаление просят у пользователей денег.

Google Alerts — очень удобный сервис. Но пользоваться им нужно с осторожностью

Каково же было удивление сотрудников BleepingComputer, когда они обнаружили посредством простого поиска сотни сайтов, содержащих вирусы-вымогатели, и при этом маскирующиеся под «обычные». При этом поток проходящего через них трафика был довольно высок. По понятным причинам, эти самые ресурсы не раскрываются. Но и это еще не все. Google Alerts выдал также массу ссылок на сайты с «дешифровщиками», предлагающими за бесплатно избавиться от ransomware. Но эти дешифровщики, как вы наверно уже догадались, тоже оказались ни чем иным, как вирусами. По сообщению BleepingComputer, информация уже передана в Google и специалисты поискового гиганта должны будут разобраться в ситуации «в самое ближайшее время».

Теги
Лонгриды для вас
Google I/O
Что покажут на Google I/O 2021

В 2020 году мы так и не увидели привычного живого мероприятия Google I/O. Из-за пандемии COVID-19 компания отменила проведение конференции. Первоначально ходили слухи, что мы можем получить взамен полностью виртуальное мероприятие, но этого не произошло. Теперь, в 2021 году, Google все же проведет онлайн-трансляцию. Амфитеатр Shoreline в Маунтин-Вью, Калифорния, возможно, не будет заполнен до краев посетителями, как это было в прошлые годы, но шоу будет продолжаться. Мы собрали все, что знаем о Google I/O 2021. Заодно вспомним о некоторых вещах, которые мы можем и не увидеть, но хотели бы это сделать. В конце концов, есть ли в году более важное мероприятие из мира Android?

Читать далее
Москва
Защита Android не дала властям Москвы следить за пользователями

Слежка за пользователями смартфонов – штука совершенно нормальная и даже в какой-то мере полезная. Главное не называть то, что происходит, термином «слежка», который явно отдаёт негативом, а заменять его на что-то более снисходительное. Например, взаимодействие с рекламным идентификатором. Ведь, как правило, разработчики и компании следят за нами именно для того, чтобы узнать наши предпочтения и показать нам релевантную рекламу. Но то, что собрались делать власти Москвы, никак иначе, кроме как слежкой, назвать нельзя.

Читать далее
Chrome
Google рассказала, что нового будет в следующем обновлении Chrome

Я всегда знал, что Chrome – это один из самых любимых проектов Google. Это понятно не только по тому, как его хотят отнять у компании, но и по регулярности и масштабности обновлений, которые получает браузер. Она старается выпускать их каждые два месяца, расширяя функциональные возможности Chrome тем или иным образом. Даже когда кажется, что всё, чем можно было его оснастить, уже давно вышло, Google находит, чем удивить. А в этот раз даже заранее предупредила, чего пользователям ждать от новой версии браузера.

Читать далее
Новый комментарий