Μία εξελιγμένη απόπειρα παραβίασης εντόπισε μία εταιρεία κυβερνοασφάλειας, προειδοποιώντας ότι η πληκτρολόγηση μιας συγκεκριμένης σειράς έξι λέξεων στη μηχανή αναζήτησης Google μπορεί να καταστήσει τους χρήστες του διαδικτύου ευάλωτους σε μία επίθεση.
Παρά το γεγονός ότι συνεχώς αναπτύσσονται νέα εργαλεία που βοηθούν στην εξάλειψη της κύριας αιτίας παραβιάσεων δεδομένων και έκθεσης διαπιστευτηρίων στο διαδίκτυο μια τρομακτική ανακάλυψη που έκανε μία εταιρεία κυβερνοασφάλειας αποκάλυψε πώς μια απλή αναζήτηση στο Google θα μπορούσε να σας αφήσει ευάλωτους σε επιθέσεις.
Συγκεκριμένα, όπως αναφέρει το uniladtech.com, ειδικοί στον τομέα της κυβερνοασφάλειας της Sophos αποκάλυψαν πώς οι χάκερ εκμεταλλεύονται λογισμικό κακόβουλου λογισμικού μέσω της βελτιστοποίησης μηχανών αναζήτησης (SEO) προκειμένου να οδηγήσουν τους χρήστες σε ιστότοπους που κλέβουν τα δεδομένα τους.
Όλα ξεκινούν με το λεγόμενο GootLoader, το οποίο εμφυτεύει κακόβουλο λογισμικό σε συγκεκριμένες συσκευές μέσω JavaScript, παραβιάζοντας κατά τα άλλα νόμιμους ιστότοπους (που συχνά φιλοξενούνται στο WordPress) για να εμφυτεύσει κακόβουλα αρχεία ZIP τα οποία κατεβάζονται αμέσως κατά την πρόσβαση στη σελίδα.
«Τα θύματα συχνά παρασύρονται να κάνουν κλικ σε κακόβουλο adware ή συνδέσμους που μεταμφιέζονται ως νόμιμο μάρκετινγκ ή, στην περίπτωση αυτή, σε μια νόμιμη αναζήτηση στο Google που κατευθύνει τον χρήστη σε έναν παραβιασμένο ιστότοπο που φιλοξενεί ένα κακόβουλο payload που μεταμφιέζεται ως το επιθυμητό αρχείο», εξηγεί η ανάρτηση στο blog.
Η φράση που εντόπισε η Sophos στην έρευνά της ήταν: «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;» — κάτι που πολλοί υποψήφιοι ιδιοκτήτες κατοικίδιων ζώων ενδέχεται να αναζητούν και να είναι πρόθυμοι να κατεβάσουν πληροφορίες για να κατανοήσουν πλήρως την ισχύουσα νομοθεσία.
