Кибрпреступники нашли новый способ распространения программ, содержащих вредоносный код — с помощью сервиса Google Alerts («Google Оповещения»). Этот сервис предоставляет пользователям доступ к свежему информационному контенту по подписке на различные темы на основе выбранных ключевых слов.
Основное предназначение Google Alerts — моментально показывать пользователю, что в интернете появилась свежая информация на интересующую его тему. Проблема в том, что этот сервис не использует фильтрацию сайтов, то есть может выдавать ссылки даже на сайты с вредоносным контентом.
Именно эту лазейку используют хакеры. Они запускают сайты, на которых публикуют различные новости на самые популярные темы. Ничего не подозревающие пользователи переходят по ссылкам из Google Alerts, ошибочно полагая, что рекомендации от Google не может быть опасными. На хакерских сайтах нет полезной информации, зато есть вредоносный код, а также содержится софт, который заражает смартфоны и компьютеры.
При этом хакеры мониторят наиболее популярные запросы для того, чтобы увеличить число переходов на свои сайты. По данным BleepingComputer, Google в курсе этой проблемы и уже работает над её решением.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
