Οι 5 αναζητήσεις που αυξάνουν τον κίνδυνο για χακάρισμα
Ειδικοί στην κυβερνοασφάλεια προειδοποιούν για εξελιγμένα εργαλεία που χρησιμοποιούν οι χάκερ για να παραβιάσουν τους λογαριασμούς κατά την αναζήτηση στο Google.
«Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;» Η αναζήτηση αυτής της φράσης οδηγεί τους ανυποψίαστους λάτρεις της γάτας σε συνδέσμους φορτωμένους με κακόβουλο λογισμικό. Μόλις ο υπολογιστής μολυνθεί, οι χάκερ μπορούν να κλέψουν τις πληροφορίες του χρήστη, να πάρουν τον έλεγχο του υπολογιστή του και να κρατήσουν τα δεδομένα του για λύτρα. Ωστόσο, δεν διατρέχετε μεγάλο
Σε μια ανάρτηση που αποκάλυψε την επίθεση, οι μηχανικοί της εταιρείας κυβερνοασφάλειας SOPHOS έγραψαν: «Τα θύματα συχνά παρασύρονται να κάνουν “κλικ” σε κακόβουλο λογισμικό διαφημίσεων ή συνδέσμων που ‘μεταμφιέζονται’ σε νόμιμο μάρκετινγκ ή σε αυτή την περίπτωση σε μια νόμιμη αναζήτηση στο Google».
Ωστόσο, οι μηχανικοί όταν ανακάλυψαν αυτή την κακόβουλη δράση δεν είχαν βάλει στόχο να προστατεύσουν τα συμφέροντα των Αυστραλών που αγαπούν τις γάτες. Αντίθετα, ερευνούσαν τη χρήση ενός ιδιαίτερα ισχυρού και συνηθισμένου κομματιού κακόβουλου λογισμικού που ονομάζεται Gootloader. Αυτό το λογισμικό υπάρχει εδώ και περίπου μια δεκαετία και στο παρελθόν ήταν το εργαλείο υπογραφής της ρωσικής συμμορίας ransomware REvil.
Οι χάκερ μολύνουν τους υπολογιστές του στόχου τους με το Gootloader για να εγκαταστήσουν κρυφά πιο ισχυρά εργαλεία ικανά να κλέβουν πληροφορίες όπως τραπεζικά στοιχεία ή να κλειδώνουν τους χρήστες έξω από τα δικά τους δεδομένα. Συνήθως, αυτό γίνεται χρησιμοποιώντας μια ύπουλη τεχνική που ονομάζεται 'SEO poisoning', κατά την οποία οι εγκληματίες χειραγωγούν τα αποτελέσματα των μηχανών αναζήτησης για να ωθήσουν τους ιστότοπους που ελέγχουν στην κορυφή της σελίδας. Αυτό παρασύρει τα θύματα να κάνουν «κλικ» σε σελίδες με αθώα εμφάνιση που εγκαθιστούν κρυφά το Gootloader στη συσκευή τους.
Οι ειδικοί στην κυβερνοασφάλεια προειδοποιούν τους χρήστες να αποφεύγουν τα «κλικ» στις 5 παρακάτω φράσεις:
1. Αριθμός εξυπηρέτησης πελατώνΣύμφωνα με την εταιρεία κυβερνοασφάλειας TorGuard, οι απατεώνες συχνά μιμούνται την γραμμή βοήθειας εξυπηρέτησης πελατών μιας νόμιμης εταιρείας. Όταν ένας πελάτης καλεί αυτόν τον αριθμό, αντί να φτάσει στην εταιρεία που επιθυμεί, συναντιέται με έναν απατεώνα έτοιμο να κλέψει τις πληροφορίες του. Για να αποφύγετε αυτές τις απάτες, να αναζητάτε πάντα αριθμούς εξυπηρέτησης πελατών απευθείας από τον επίσημο ιστότοπο της εταιρείας και όχι από τα αποτελέσματα αναζήτησης Google. Ομοίως, οι χρήστες του Διαδικτύου θα πρέπει να είναι πολύ προσεκτικοί στην αναζήτηση του όρου «τεχνική υποστήριξη».
2. Εύκολα δάνεια (Easy loans)Πολλοί απατεώνες του κυβερνοχώρου συχνά κυνηγούν αυτούς που βρίσκονται σε οικονομική δυσπραγία, ελπίζοντας ότι τα θύματά τους δεν θα είναι τόσο υποψιασμένα όταν εντοπίσουν μια προσφορά που φαίνεται πολύ καλή για να είναι αληθινή. Σύμφωνα με τους ειδικούς κυβερνοασφάλειας, οι εγκληματίες του κυβερνοχώρου «ψαρεύουν» τα θύματά τους με φράσεις όπως «Easy Loans», «Quick Money Making Schemes» και «High-Paying Remote Jobs». Μόλις κάποιος παρασυρθεί στον ιστότοπο, οι απατεώνες θα προσπαθήσουν να τον ξεγελάσουν ώστε να δώσει τα τραπεζικά του στοιχεία ή να κατεβάσει το κακόβουλο λογισμικό.
3. Google AuthenticatorΕνώ οι περισσότερες επιθέσεις 'SEO poisoning' ακολουθούν συγκεκριμένες λέξεις και φράσεις, ορισμένες απάτες προσπαθούν να μιμηθούν πραγματικά προϊόντα. Τον περασμένο Ιούνιο, ερευνητές κυβερνοασφάλειας από την εταιρεία Malwarebytes προειδοποίησαν ότι οι κυβερνοεγκληματίες είχαν αρχίσει να στοχεύουν χρήστες του Διαδικτύου που αναζητούσαν την εφαρμογή Google Authenticator. Αυτή η εφαρμογή απαιτείται για τη σύνδεση σε ορισμένες ασφαλείς υπηρεσίες και παρέχει έλεγχο ταυτότητας δύο παραγόντων που είναι το κλειδί για τη διατήρηση της καλής ασφάλειας στον κυβερνοχώρο. Ωστόσο, η Malwarebytes διαπίστωσε ότι οι χάκερ είχαν αγοράσει δόλιες διαφημίσεις που προωθούσαν κάτι που φαινόταν ως νόμιμος σύνδεσμος προς την εφαρμογή. Ακολουθώντας αυτόν τον σύνδεσμο οδηγούσαν τους χρήστες να εγκαταστήσουν στην πραγματικότητα ένα κακόβουλο λογισμικό που είχε σχεδιαστεί για να λεηλατήσει τα προσωπικά του δεδομένα.
4. Sports mental toughness questionnaire (Ερωτηματολόγιο αθλητικής ψυχικής ανθεκτικότητας)Σε ορισμένες περιπτώσεις, οι χάκερς κυνηγούν επίσης πολύ συγκεκριμένα σύνολα ατόμων. Κατά τη διερεύνηση μιας εκστρατείας κακόβουλου λογισμικού που ονομάζεται SolarMarker, ερευνητές κυβερνοασφάλειας στο Menlo Security ανακάλυψαν πάνω από 2.000 μοναδικούς όρους αναζήτησης που είχαν παραβιαστεί. Ανάμεσά τους ήταν η εξαιρετικά συγκεκριμένη φράση: “Sports mental toughness questionnaire”. Αυτό που έκανε αυτήν την επίθεση μοναδικά επικίνδυνη είναι ότι αυτή η αναζήτηση επέστρεφε αποτελέσματα που συνδέονταν απευθείας με αρχεία PDF. Όταν οι ενθουσιώδεις λάτρεις των σπορ ακολουθούσαν τον σύνδεσμο προς το υποτιθέμενο ερωτηματολόγιο PDF, το πρόγραμμα περιήγησής τους κατέβαζε αυτόματα τους ιούς που ήταν κρυμμένοι στη σελίδα. Η συμβουλή εδώ είναι πως αν κατεβάσετε κάτι, καλύτερα να μην κάνετε κλικ στο αρχείο στον φάκελο λήψεων. Είναι καλύτερο να το αφαιρέσετε και να κάνετε σάρωση για ιούς.
5. Online ViagraΤέλος, οι ειδικοί στον κυβερνοχώρο προειδοποιούν τους χρήστες του Διαδικτύου να είναι προσεκτικοί όταν ψάχνουν για Viagra ή για άλλα παρόμοια φάρμακα. Φέτος, οι ερευνητές κυβερνοασφαλείας ανακάλυψαν ότι χιλιάδες ιστότοποι έχουν πέσει θύματα του «φαρμακευτικού hack». Σε αυτό το hack, οι εγκληματίες εισβάλλουν σε ιστοσελίδες WordPress με κακή προστασία και τις γεμίζουν με συνδέσμους σε ψεύτικες σελίδες που διαφημίζουν εκδόσεις επώνυμων φαρμακευτικών προϊόντων. Δεδομένου ότι η Google καταχωρεί αυτούς τους συνδέσμους ως θετικό σημάδι ότι ο ιστότοπος είναι νόμιμος, οι επικίνδυνοι ιστότοποι μεταφέρονται απευθείας στην κορυφή της σελίδας αποτελεσμάτων. Οι χρήστες πιστεύουν πραγματικά ότι κάνουν κλικ σε έναν νόμιμο ιστότοπο που πουλά νόμιμα φαρμακευτικά προϊόντα. Μόλις το θύμα παρασυρθεί στον ιστότοπο, οι απατεώνες μπορούν να το εξαπατήσουν ώστε να δώσει προσωπικές πληροφορίες ή να του πουλήσουν αμφίβολα φαρμακευτικά προϊόντα που θα μπορούσαν να είναι επιβλαβή για την υγεία του.
Πηγή: Daily Mail
#ΧΑΚΑΡΙΣΜΑ #GOOGLE #ΑΝΑΖΗΤΗΣΗ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Κάθειρξη 5 ετών σε διανομέα που χτύπησε και σκότωσε πεζό για μία παρατήρηση
- Η οπαδός του Ολυμπιακού που τράβηξε τα βλέμματα στο ΣΕΦ
- Σέρρες: Ανατροπή φορτηγού στην Εγνατία – Βαριά τραυματισμένος ο οδηγός
- Επιστροφή στη «χρυσή εποχή» των σιδηροδρόμων
- Γ. Λούλης στο Πρώτο: Κυρίαρχη αλλά τραυματισμένη η ΝΔ – Εξανεμίζεται ο ΣΥΡΙΖΑ – Το ΠΑΣΟΚ έχει δρόμο μπροστά του (audio)
- ΜyΘέρμανση: Άνοιξε η πλατφόρμα για το επίδομα θέρμανσης 2024-2025
- Γυναικοκτονία στο Αγρίνιο: Χωρίς δικηγόρο ο δράστης, αρνούνται να τον αναλάβουν – Έπαθε κρίση πανικού στα κρατητήρια
- Τροχαίο στη Λαμία με μία τραυματία - Βίντεο και φωτογραφίες
- O Economist προαναγγέλλει το τέλος του Ζελένσκι – Φήμες για πρόωρες εκλογές στην Ουκρανία
- ΣΥΡΙΖΑ: Δεκάδες αποχωρήσεις στελεχών από Νομαρχιακές Επιτροπές και Οργανώσεις Μελών
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- Τελευταία Νέα Dikaiologitika
- Οι 5 αναζητήσεις που αυξάνουν τον κίνδυνο για χακάρισμα
- Μέση Ανατολή: Ο Ερντογάν ανησυχεί για τις προθέσεις του Τραμπ
- Προβλήματα από την έντονη κακοκαιρία στο Ναύπλιο
- Κενά στα σχολεία: Νέα πρόσκληση σε αναπληρωτές για υποβολή αίτησης δήλωσης προτίμησης
- Η Flip γιορτάζει ένα χρόνο στην Ελλάδα με ασυναγώνιστες προσφορές και τη φετινή Black Friday
- Τατόι: Μουσείο αγροκτηνοτροφικής παραγωγής και βασιλικών αυτοκινήτων στο Νέο Βουστάσιο
- Όσα ζήσαμε στο Φεστιβάλ Κινηματογράφου Θεσσαλονίκης - Χιλιάδες κινηματογραφόφιλοι στη φετινή μεγάλη γιορτή του σινεμά με χορηγό το Eurojackpot
- Υπουργείο Παιδείας: Προσλήψεις 48 εκπαιδευτικών στην Δευτεροβάθμια, τα ονόματα
- Η καρδιά της δολοφονημένης Γαρυφαλλιάς θα χτυπάει πλέον σε μία 37χρονη
- Νέα βάση των ΗΠΑ στην Πολωνία εν μέσω ανησυχίας για το μέλλον του ΝΑΤΟ
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Δυτική Ελλάδα: Εντοπίσθηκε κρούσμα ευλογιάς σε εκτροφή αιγοπροβάτων
- Όταν, παιδί μου, έρθουν τα δύσκολα, μη μου λυγίσεις: Το συγκινητικό γράμμα μιας μαμά στον γιο της
- Θύμα τηλεφωνικής απάτης ηλικιωμένη στις Σέρρες-Πέταξε από το μπαλκόνι 30.000 ευρώ
- Η Τεχεράνη λέει ότι διατηρείται η έμμεση επαφή με τις ΗΠΑ παρά την εκλογή Τραμπ
- O Πρόεδρος του Ε.Ε.Σ. ετιμήθη στο Φεστιβάλ Πρόληψης της Περιφέρειας Κρήτης
- Η Γαρυφαλλιά χαρίζει ζωή: Σε ασθενείς στο Ωνάσειο και το Λαϊκό η δωρεά οργάνων της
- Roy Haynes: Πέθανε ο θρυλικός ντράμερ της τζαζ
- Ανησυχία για την αλλοπρόσαλλη συμπεριφορά του Κυριάκου Μητσοτάκη
- Δελτίο στη νοηματική 13/11/2024
