Hackerek csaphatnak le arra, aki ezt a hat szót beírja a keresőbe
A SOPHOS nevű kiberbiztonsági cég szerint, ha egy konkrét kifejezésre keresel rá, veszélybe sodorhatod magad.
Ez a különös kibertámadás egy meghatározott csoportot vesz célba világszerte, akiknek kíváncsisága egy meglehetősen ártalmatlan téma iránt áldozattá teszi őket.
Ezért a SOPHOS sürgős figyelmeztetést adott ki weboldalán, melyben mindenkit arra figyelmeztet, hogy ne írja be ezt a hat szót a Google-ba vagy bármely más böngészőbe.
„Az áldozatokat gyakran megtévesztik, hogy ráklikkeljenek rosszindulatú reklámprogramokra vagy linkekre, amelyek legitim marketingként vagy ez esetben egy valódi Google keresésként jelennek meg” – magyarázta a SOPHOS.
Ez úgynevezett „SEO poisoning” útján történik. Ez egy kiberbűnözési technika, amely során a hackerek manipulálják a keresőmotor találatokat, hogy a saját rosszindulatú oldalaikat a találati lista élére helyezzék. Ezzel a módszerrel a támadók elérik, hogy az áldozatok nagyobb eséllyel kattintsanak ezekre az oldalakra, mivel azok megbízhatónak és népszerűnek tűnnek a keresési eredmények között.
Mivel a felhasználók gyakrabban kattintanak a találati lista elején megjelenő linkekre, amelyeket legálisnak és népszerűnek látnak, ez egyfajta „csalit” kínál, amelyre a hackerek ráharapnak.
De nézzük, mi az a hat szó, ami ekkora problémákat okozhat!
„Are Bengal Cats legal in Australia?” (Legálisak a bengáli macskák Ausztráliában?)
Lehetőleg egy ideig ne keress rá az Ausztráliában élő bengáli macskákra (Getty Stock Image)
Beszámolók szerint az erre a keresési eredményre kattintók személyes információikat veszítették el.
A hackerek így hozzáférhettek a cégek privát e-mailjeihez, ahol az ügyfelek kapcsolattartási adatait, a vásárlás időpontját és az árakat is feltérképezhették.
A linkek azonban csak akkor jelennek meg, ha hozzáadja az „Australia” szót, így azok, akik az országban élnek, nagyobb kockázatnak vannak kitéve.
Amint a felhasználók egy találatra kattintanak, számíthatnak arra, hogy olyan adatokat veszthetnek el, mint a bankszámla adataik, a Gootloader nevű program révén – amely képes adatokat ellopni és akár kizárni őket a saját számítógépükből is, a SOPHOS szerint.
Bár valószínűleg nem sokan keresnek rá a bengáli macskákra, a cég szerint aggasztó, hogy egy olyan rétegtémában történik ez, amelyről sokan nem is gondolnának, hogy ilyen veszélyeket rejthet.
A SOPHOS szerint a kiberbűnözők kevéssé ismert Google-kereséseket támadnak SEO poisoning technikával.
A Daily Mail „fondorlatos technikaként” írja le ezt, amelyben a bűnözők manipulálják a keresőmotor találatokat, hogy az általuk irányított webhelyeket a találati lista élére helyezzék.
A SOPHOS arra figyelmeztetett, hogy ha valaki úgy gondolja, hogy SEO poisoning áldozatává vált, az azonnal változtassa meg a jelszavait.
A weboldalon a következő olvasható: „A GootLoader ismert arról, hogy keresőoptimalizációs mérgezést használ kezdeti hozzáféréshez. Az áldozatokat gyakran megtévesztik, hogy klikkeljenek rosszindulatú reklámprogramokra vagy linkekre, amelyek legitim marketingként vagy ez esetben egy valódi Google keresésként jelennek meg, és a felhasználót egy veszélyes tartalmat rejtő, megtévesztő weboldalra irányítják.
Ha a kártevő észrevétlenül marad az áldozat gépén, lehetőséget teremt egy második stádiumú kártevő, a GootKit számára, amely egy rendkívül ravasz adatlopó és távoli hozzáférést biztosító trójai (RAT), amely állandó hozzáférést biztosít az áldozat hálózati környezetében.”
Ezért kiemelten fontos, hogy csak megbízható linkekre kattints.
A UNILAD állásfoglalást kért a Google-tól az esettel kapcsolatban, de eddig nem érkezett válasz.