Как Google используется для доставки вредоносных программ
Миллиарды людей ежедневно доверяют сервисам Google. От быстрого поиска в Интернете до услуг электронной почты и инструментов повышения производительности Google является неотъемлемой частью повседневной жизни.
Неудивительно, что хакеры тратят много времени и усилий, пытаясь проникнуть в Google или найти способ использовать его сервисы для своих незаконных действий. Именно такой способ использует одна из новых атак, которая предназначена для установки вредоносных программ на компьютеры ничего не подозревающих жертв.
Первые места в результатах поиска Google
Цель каждого владельца сайта - попасть в топ результатов поиска Google. Чем ближе ваш сайт к первым местам в результатах поиска, тем больше вероятность того, что кто-то нажмет на него, перейдет на ваш сайт и купит ваши продукты и услуги.
Алгоритмы Google настолько точны, что первые строчки результата поиска почти наверняка дают нам то, что мы ищем, поэтому мы обычно нажимаем на одну из первых ссылок. И, как правило, мы делаем это «на автомате», не думая перед тем, как нажать на неизвестную ссылку.
Заражение наиболее востребованных сайтов
Хакеры теперь используют наши поисковые привычки против нас. Они взламывают наиболее востребованные веб-сайты и используют их для заражения ничего не подозревающих пользователей вредоносной программой под названием Gootloader.
Заполучив (неважно, каким образом) регистрационные данные для подобного веб-сайта, преступники создают на нем несколько новых страниц. Каждый из них нацелен на определенный поисковый запрос, т.е. поисковую фразу, которую вводят пользователи в Google, например: «добавит ли бассейн стоимость моему дому?». Возможно, это не очень популярный поисковый запрос, но именно поэтому данная страница по такому запросу быстро поднимается на вершину результатов поиска в Google.
Остерегайтесь загрузки zip-файла
Когда пользователь переходит через Google на такую страницу, на ней представлена некоторая базовая информация, соответствующая его поисковому запросу, но чтобы узнать подробнее, пользователь должен скачать некий zip-файл. Не удивительно, что название zip-файла совпадает с их запросом (например, бассейн_дом_стоимость.zip), что делает его еще более правдоподобным.
Но сразу после того как пользователь скачал и открыл zip-файл, вредоносная программа Gootloader заражает его компьютер. Ущерб может быть разным, но этот «зловред» может зашифровать файлы или украсть конфиденциальную информацию, такую как номера банковских карт и пароли.
Защитите себя от Gootloader
Лучший способ защитить себя от заражения вредоносной программой Gootloader –это относиться к результатам поиска в Google с некоторой долей скептицизма и осторожности. Если сайт занимает высокое место в результатах поиска, то это вовсе не означает, что вы можете автоматически доверять всему, что на нем есть. Вам действительно нужно скачать zip-файл, чтобы получить ответ на ваш вопрос?
Выделите несколько лишних секунд и подумайте о том, что вы делаете, - это может сэкономить вам много часов или дней для устранения проблем, вызванных вредоносной инфекцией.
У вас также должен быть установлен на вашем компьютере или мобильном устройстве надежный инструмент защиты от вредоносных программ, который может автоматически обнаруживать и блокировать вредоносные программы. Антивирус Panda Dome сканирует zip-файлы по мере их загрузки, блокируя все подозрительное или потенциально опасное. Если вас обманули, вы нажали на такой «подставной» сайт в результатах поиска Google, а после этого еще и действительно скачали зараженный файл, то антивирус Panda Dome запустит последний уровень защиты, способный бороться с вредоносными файлами.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.