Μην αναζητήσετε ποτέ αυτές τις 6 λέξεις στην Google, κίνδυνος να σας χακάρουν

Μία εξελιγμένη απόπειρα παραβίασης εντόπισε μία εταιρεία κυβερνοασφάλειας, προειδοποιώντας ότι η πληκτρολόγηση μιας συγκεκριμένης σειράς έξι λέξεων στη μηχανή αναζήτησης Google μπορεί να καταστήσει τους χρήστες του διαδικτύου ευάλωτους σε μία επίθεση.

Τις τελευταίες δεκαετίες τα μέτρα ασφαλείας στο διαδίκτυο έχουν ενισχυθεί με τους περισσότερους χρήστες να γνωρίζουν τα βασικά όσον αφορά την ασφάλεια για τη χρήση του διαδικτύου. Ωστόσο, οι χάκερ επινοούν συνεχώς νέες και εξελιγμένες επιθέσεις σε βάρος χρηστών του διαδικτύου και είναι πιο εύκολο από ότι μπορεί να φανταστεί κανείς να πέσει στην παγίδα τους κάνοντας κάτι που σε διαφορετική περίπτωση θα φαινόταν αβλαβές.

Παρά το γεγονός ότι συνεχώς αναπτύσσονται νέα εργαλεία που βοηθούν στην εξάλειψη της κύριας αιτίας παραβιάσεων δεδομένων και έκθεσης διαπιστευτηρίων στο διαδίκτυο μια τρομακτική ανακάλυψη που έκανε μία εταιρεία κυβερνοασφάλειας αποκάλυψε πώς μια απλή αναζήτηση στο Google θα μπορούσε να σας αφήσει ευάλωτους σε επιθέσεις.

Πώς οι χάκερ οδηγούν τους χρήστες σε ιστότοπους για να κλέβουν τα δεδομένα τους
Συγκεκριμένα, όπως αναφέρει το uniladtech.com, ειδικοί στον τομέα της κυβερνοασφάλειας της Sophos αποκάλυψαν πώς οι χάκερ εκμεταλλεύονται λογισμικό κακόβουλου λογισμικού μέσω της βελτιστοποίησης μηχανών αναζήτησης (SEO) προκειμένου να οδηγήσουν τους χρήστες σε ιστότοπους που κλέβουν τα δεδομένα τους.

Όλα ξεκινούν με το λεγόμενο GootLoader, το οποίο εμφυτεύει κακόβουλο λογισμικό σε συγκεκριμένες συσκευές μέσω JavaScript, παραβιάζοντας κατά τα άλλα νόμιμους ιστότοπους (που συχνά φιλοξενούνται στο WordPress) για να εμφυτεύσει κακόβουλα αρχεία ZIP τα οποία κατεβάζονται αμέσως κατά την πρόσβαση στη σελίδα.

Επιπλέον, οι χάκερ στοχεύουν συγκεκριμένους όρους που οι χρήστες αναζητούν συχνά σε μηχανές αναζήτησης όπως το Google ή το Bing, χρησιμοποιώντας μια τακτική γνωστή ως «SEO poisoning» για να εξασφαλίσουν ότι οι κακόβουλες σελίδες θα εμφανίζονται στις πρώτες θέσεις των αποτελεσμάτων αναζήτησης και, ως εκ τούτου, θα λαμβάνουν περισσότερα κλικ.

«Τα θύματα συχνά παρασύρονται να κάνουν κλικ σε κακόβουλο adware ή συνδέσμους που μεταμφιέζονται ως νόμιμο μάρκετινγκ ή, στην περίπτωση αυτή, σε μια νόμιμη αναζήτηση στο Google που κατευθύνει τον χρήστη σε έναν παραβιασμένο ιστότοπο που φιλοξενεί ένα κακόβουλο payload που μεταμφιέζεται ως το επιθυμητό αρχείο», εξηγεί η ανάρτηση στο blog.

«Εάν το κακόβουλο λογισμικό παραμείνει απαρατήρητο στον υπολογιστή του θύματος, ανοίγει το δρόμο για ένα payload δεύτερου σταδίου γνωστό ως GootKit, το οποίο είναι ένα εξαιρετικά ευέλικτο πρόγραμμα κλοπής πληροφοριών και Trojan απομακρυσμένης πρόσβασης (RAT) που χρησιμοποιείται για να εδραιώσει μια μόνιμη παρουσία στο περιβάλλον δικτύου του θύματος».

Η φράση που εντόπισε η Sophos στην έρευνά της ήταν: «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;» — κάτι που πολλοί υποψήφιοι ιδιοκτήτες κατοικίδιων ζώων ενδέχεται να αναζητούν και να είναι πρόθυμοι να κατεβάσουν πληροφορίες για να κατανοήσουν πλήρως την ισχύουσα νομοθεσία.

Αυτή η κατά τα άλλα αβλαβής αναζήτηση έχει μετατραπεί σε εχθρική επίθεση και, ενώ η απλή αναζήτηση της ερώτησης των έξι λέξεων στο Google δεν προκαλεί άμεσα καμία ζημιά, θέτετε τον εαυτό σας σε κίνδυνο μόλις κάνετε κλικ σε οποιονδήποτε από τους συνδέσμους που εμφανίζονται, καθώς θεωρητικά οποιοσδήποτε από αυτούς θα μπορούσε να περιέχει το προαναφερθέν κακόβουλο λογισμικό.