Τεχνολογία
Εταιρεία κυβερνοασφάλειας αποκάλυψε πώς μια απλή αναζήτηση της φράσης «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;» στο Google, αρκεί για να σας κάνει ευάλωτους σε επιθέσεις από χάκερ.
Αυτή η κατά τα άλλα αβλαβής αναζήτηση έχει μετατραπεί σε εχθρική επίθεση και, ενώ η απλή αναζήτηση της ερώτησης των έξι λέξεων στο Google δεν προκαλεί άμεσα καμία ζημιά, θέτετε τον εαυτό σας σε κίνδυνο μόλις κάνετε κλικ σε οποιονδήποτε από τους συνδέσμους που εμφανίζονται, καθώς θεωρητικά οποιοσδήποτε από αυτούς θα μπορούσε να περιέχει το προαναφερθέν κακόβουλο λογισμικό.
Όλα ξεκινούν με το λεγόμενο GootLoader, το οποίο εμφυτεύει κακόβουλο λογισμικό σε συγκεκριμένες συσκευές μέσω JavaScript, παραβιάζοντας κατά τα άλλα νόμιμους ιστότοπους για να εμφυτεύσει κακόβουλα αρχεία ZIP τα οποία κατεβάζονται αμέσως κατά την πρόσβαση στη σελίδα.
Επιπλέον, οι χάκερ στοχεύουν συγκεκριμένους όρους που οι χρήστες αναζητούν συχνά σε μηχανές αναζήτησης όπως το Google ή το Bing, χρησιμοποιώντας μια τακτική γνωστή ως «SEO poisoning» για να εξασφαλίσουν ότι οι κακόβουλες σελίδες θα εμφανίζονται στις πρώτες θέσεις των αποτελεσμάτων αναζήτησης και, ως εκ τούτου, θα λαμβάνουν περισσότερα κλικ.
«Τα θύματα συχνά παρασύρονται να κάνουν κλικ σε κακόβουλο adware ή συνδέσμους που μεταμφιέζονται ως νόμιμο μάρκετινγκ ή, στην περίπτωση αυτή, σε μια νόμιμη αναζήτηση στο Google που κατευθύνει τον χρήστη σε έναν παραβιασμένο ιστότοπο που φιλοξενεί ένα κακόβουλο payload που μεταμφιέζεται ως το επιθυμητό αρχείο», εξηγεί η ανάρτηση στο blog.
«Εάν το κακόβουλο λογισμικό παραμείνει απαρατήρητο στον υπολογιστή του θύματος, ανοίγει το δρόμο για ένα payload δεύτερου σταδίου γνωστό ως GootKit, το οποίο είναι ένα εξαιρετικά ευέλικτο πρόγραμμα κλοπής πληροφοριών και Trojan απομακρυσμένης πρόσβασης (RAT) που χρησιμοποιείται για να εδραιώσει μια μόνιμη παρουσία στο περιβάλλον δικτύου του θύματος».
