Хакери почали використовувати популярний сервіс Google для розсилки шкідливого коду

Є багато способів того, як залишатися в курсі останніх подій на теми, що вас цікавлять. Багато користувачів вважають за краще користуватися новинними агрегаторами або сайтами, хтось підписується на популярні Twitter-акаунти. Але найвірніший спосіб - це, звичайно ж, приєднатися до нашого каналу в Телеграм. Однак у Google є свій метод - система Google Alerts (або, якщо завгодно, Google Оповіщення), що надає доступ до маси свіжого інформаційного контенту. І хакери нещодавно навчилися користуватися нею в своїх корисливих цілях.

Зберігайте пильність під час перебування в мережі. Навіть якщо ви знаходитесь на перевірених ресурсах

Google Alerts, на відміну від звичайних каналів або служб передплати, дозволяє відстежувати теми, що вас цікавлять, на основі обраних ключових слів. Це спрощує взаємодію з джерелами інформації і робить вибірку не за профільними ресурсами, а саме за темами, які вам цікаві. Тобто, якщо ви «попросите» новинний агрегатор надати вам дані про автомобілі, він просто підпише вас на відповідні сайти. А ось Google Alerts видасть вам новини про авто, навіть якщо вони були написані на сайтах з розведення страусів в умовах Тайги.

У той час як користувачі вже довгий час користуються системою Google Alerts, схоже, що хакери і шахраї знайшли в ній неприємну лазівку. Використовуючи тактику підміни ключових слів, асоційованих з ресурсом, вони навчилися виводити ці самі ресурси в топ видачі Google Alerts, тим самим змушуючи нічого не підозрюючих користувачів переходити за посиланнями і отримувати у відповідь не корисну інформацію, а шкідливе ПЗ.

Як це працює? Говорячи простими словами, вас цікавлять, скажімо, смартфони. Хакери створюють ресурси, які алгоритмами пошукової системи визначаються як ті, де є найсвіжіша інформація про смартфони. Хоча насправді там її може і не бути. Так, ця схема стара, як світ, але чомусь Google досі не в змозі впоратися з нею в ряді своїх сервісів.

Для того, щоб не бути голослівними, аналітики, що займаються питаннями кібербезпеки, з компанії BleepingComputer, які і виявили вразливість, вирішили перевірити, які небезпеки несе нещодавно знайдена «діра». Причому для цього їм не знадобилося навіть, що називається, «копатися в системі». Фахівці просто налаштували роботу таким чином, щоб вона проводила більш глибокий пошук на сайтах, що містять, так звані, «ransomware» (віруси-вимагачі). Це різновид вірусів, які за своє видалення просять у користувачів грошей.

Google Alerts - дуже зручний сервіс. Але користуватися ним потрібно з обережністю

Яке ж було здивування співробітників BleepingComputer, коли вони виявили за допомогою простого пошуку сотні сайтів, що містять віруси-вимагачі, і при цьому маскуються під «звичайні». При цьому потік трафіку, що проходить через них, був досить високий. Зі зрозумілих причин, ці самі ресурси не розкриваються. Але і це ще не все. Google Alerts видав також масу посилань на сайти з «дешифрувальниками», що пропонують за безкоштовно позбутися ransomware. Але ці дешифрувальники, як ви напевно вже здогадалися, теж виявилися ні чим іншим, як вірусами. За повідомленням BleepingComputer, інформація вже передана в Google і фахівці пошукового гіганта повинні будуть розібратися в ситуації «найближчим часом».