Το Google Alerts παραμένει «εστία» για απάτες και διανομή malware!

Το

Google Alerts

εξακολουθεί να αποτελεί «εστία» για



απάτες

και διανομή malware, καθώς οι κακόβουλοι παράγοντες καταχρώνται όλο και περισσότερο την



υπηρεσία

, έχοντας ως στόχο την

προώθηση κακόβουλων ιστότοπων

. Ενώ το

Google Alerts

έχει καταχραστεί για μεγάλο χρονικό

διάστημα

, το BleepingComputer παρατήρησε

σημαντική



αύξηση

της κακόβουλης δραστηριότητας τις τελευταίες δύο εβδομάδες

.

Για παράδειγμα, η ομάδα του BleepingComputer χρησιμοποίησε το

Google Alerts

για την


παρακολούθηση

διαφόρων όρων


που σχετίζονται με



κυβερνοεπιθέσεις

, περιστατικά

ασφαλείας

, malware και άλλα

. Σε ένα συγκεκριμένο Google Alert, σχεδόν κάθε νέο άρθρο που κοινοποίησε στις 19 Απριλίου η



υπηρεσία

, οδήγησε σε

απάτη

ή κακόβουλο ιστότοπο, με δύο τέτοιες περιπτώσεις να φαίνονται παρακάτω.

Διαβάστε επίσης

: Χάκερς προωθούν fake Adobe Flash updater μέσω του

Google Alerts

!

Όταν ανοίγετε αυτές τις ειδοποιήσεις, αντί να μεταφερθείτε σε μια νόμιμη ιστοσελίδα, ανακατευθύνεστε μέσω μιας σειράς ιστότοπων, έως ότου φτάσετε σε promoting

malware, fake sites για ενήλικες, fake



εφαρμογές

γνωριμιών,



παιχνίδια

ενηλίκων,



απάτες


giveaway

και κληρώσεων, καθώς και ανεπιθύμητες επεκτάσεις browser

.

Δυστυχώς, ακόμη και αν ρυθμίσετε την



υπηρεσία

της Google με τέτοιον τρόπο ώστε να σας δείχνει τα καλύτερα αποτελέσματα, οι ειδοποιήσεις απάτης συχνά «ξεγλιστρούν» μόνο για να εντοπιστούν όταν τις ανοίξετε.

Δείτε ακόμη

: Google:

Πώς να βρείτε ποιες πληροφορίες συλλέγει και πώς να τις διαγράψετε;

Πώς λειτουργούν οι



απάτες

στο

Google Alerts

;


Για να εξαπατήσουν την Google ώστε να πιστεύει ότι είναι νόμιμοι ιστότοποι και όχι



απάτες

, οι κακόβουλοι παράγοντες χρησιμοποιούν μια

black hat τεχνική βελτιστοποίησης μηχανών αναζήτησης (SEO)

που ονομάζεται

«cloaking»

.

Το cloaking είναι όταν

ένας ιστότοπος εμφανίζει διαφορετικό περιεχόμενο στους επισκέπτες από ό,τι στις αράχνες μηχανών αναζήτησης

. Tο cloaking επιτρέπει στον ιστότοπο να μοιάζει με απλό κείμενο ή ένα τυπικό blog post όταν οι αράχνες της μηχανής αναζήτησης της Google επισκέπτονται τη σελίδα, αλλά εκτελεί κακόβουλες ανακατευθύνσεις, όταν ένας χρήστης επισκέπτεται τον ιστότοπο από μια



ανακατεύθυνση

Google.

Για παράδειγμα, εάν εσείς ή η αράχνη

Googlebot

επισκεφθείτε την ιστοσελίδα απευθείας, ο ιστότοπος θα εμφανίσει ένα

τείχος κειμένου με υψηλή πυκνότητα λέξεων-κλειδιών

για τους όρους που προσπαθούν να κάνουν rank. Παρακάτω, μπορείτε να δείτε ότι οι κακόβουλοι παράγοντες χρησιμοποιούν πολλές λέξεις-

κλειδιά

που σχετίζονται με την

κυβερνοασφάλεια

, για να στοχεύσουν καλά σε αυτήν την κατηγορία.

Ωστόσο, όταν ένας χρήστης φτάσει στον ιστότοπο μέσω ενός Google Alert URL, θα ανακατευθυνθεί σε κακόβουλους ιστότοπους που προωθούν malware ή



απάτες

.

Πρόταση

:

Google search

: Black Hat SEO



επιθέσεις

οδηγούν σε κακόβουλο και πορνό περιεχόμενο

Για παράδειγμα, κατά το άνοιγμα ενός από τα


Google Alerts

links

στον Firefox, το link οδήγησε την ομάδα του BleepingComputer σε μια σελίδα προώθησης

software

που ονομάζεται

“YoutubeToMP3”

, η οποία έχει

24/69 VirusTotal ανιχνεύσεις

. Μετά την εγκατάσταση του malware, ένας

headless Chromium browser

ξεκινά στο παρασκήνιο εκτελώντας ύποπτη δραστηριότητα, ενώ χρησιμοποιεί το 27% της CPU.

Καθώς η Google δεν εμφανίζει ποτέ



ανακατεύθυνση

σε κακόβουλους ιστότοπους, η ιστοσελίδα προστίθεται στο ευρετήριο αναζήτησης και ένα Google Alert απενεργοποιείται σε οποιονδήποτε παρακολουθεί αυτές τις λέξεις-

κλειδιά

. Όσοι λαμβάνουν την



ειδοποίηση

δεν θα γνωρίζουν ότι το URL είναι κακόβουλο, έως ότου επισκεφθούν τον ιστότοπο ή έως ότου το εγκατεστημένο τους antivirus αποκλείσει αυτό το URL.

Πηγή πληροφοριών: bleepingcomputer.com