Cum pot duce căutările pe internet de pisici bengaleze, spre exemplu, la infectarea calculatoarelor de către hackerii răuvoitori

Sunt șase cuvinte care par inofensive, dar care ar putea fi piratate – mai ales dacă dețineți o pisică bengaleză. Experții au descoperit un termen de căutare care a fost deturnat de infractorii cibernetici pentru a obține acces la computerul dumneavoastră, scrie The Times.

Introducerea cuvintelor „Are Bengal cats legal in Australia – Sunt pisicile bengaleze legale în Australia” în Google a dat rezultate în partea de sus a căutării care au fost potențial dezastruoase pentru utilizatori.

Hackerii au creat site-uri web false care, dacă sunt accesate, descarcă software malițios, cunoscut sub numele de malware, pe computerul persoanei care efectuează căutarea.

Programele malware pot fura date personale, detalii financiare și credențiale de conectare și, de asemenea, pot oferi hackerilor acces de la distanță la un computer. Dispozitivul infectat poate contribui, de asemenea, la răspândirea software-ului către alte computere.

Această așa-numită „otrăvire” a rezultatelor căutării a fost descoperită de experții de la compania de securitate cibernetică Sophos.

Termenul de căutare deturnat este foarte de nișă, adesea cu doar mii de căutări, dar este un exemplu de tehnică mai largă de „otrăvire SEO [optimizare pentru motoarele de căutare]”. Hackerii vizează acești termeni deoarece există mai puțină concurență pentru a obține un rezultat de top la o cerere de căutare.

Sean Gallagher, cercetător în securitate cibernetică la Sophos, a declarat: „Când faceți o căutare pe Google și vi se spune ‘nu există foarte multe răspunsuri bune pentru acest lucru’, aceasta este o oportunitate [pentru hackeri]. Ei pot spune: „Bine, voi construi un site web care pare să răspundă la această întrebare și îl voi folosi în scopuri rău intenționate”.

Gallagher a remarcat, ironic, că pisicile bengaleze sunt „foarte periculoase”, adăugând: „Așa că nu sunt foarte bine văzute în Australia”.

Sophos a declarat într-o postare pe blog că otrăvirea SEO a existat încă din 2020, dar „am văzut o creștere continuă a acestei abordări pentru compromiterea inițială, cu mai multe campanii masive care utilizează această tehnică în ultimul an”.

Alte campanii de otrăvire includ deturnarea, anul trecut, a termenului Blender 3D, un program software grafic popular. Site-urile malițioase au apărut în secțiunea de anunțuri plătite a rezultatelor, deasupra site-ului autentic blender.org.

Dacă cineva făcea clic pe aceste site-uri false și descărca ceea ce credea că este un software autentic, introducea de fapt programe malware pe dispozitivul său.

Hackerii au încercat, de asemenea, să deturneze căutările pentru alte software-uri populare precum Photoshop, instrumente de tranzacționare financiară și programe care oferă acces de la distanță la computere.

Alan Woodward, profesor de securitate cibernetică la Universitatea din Surrey, sudul Angliei, a declarat: „Tindem să credem că, dacă ceva este bine clasat de un motor de căutare, trebuie să fie legitim. Din păcate, nu – algoritmul de căutare nu este atât de inteligent.

„Clicul pe aplicații capcană a fost, din păcate, în jur pentru o vreme. Din nou, oamenii presupun că, dacă o reclamă este inclusă de o altă marcă, adesea de încredere, atunci această încredere ar trebui să se răsfrângă asupra lor. Nu le-a luat mult timp infractorilor să își dea seama că pot atrage utilizatorii în afara căii sigure și să intre în lumea lor capcană. Vechiul adagiu se aplică acum mai mult ca niciodată: gândiți-vă de două ori înainte de a da clic. Unele browsere încearcă să stopeze această lacună, dar, ca întotdeauna, este o cursă a înarmărilor.” spune Woodward.

Cum să evitați să fiți „otrăvit

Verificați adresa web înainte de a da clic pe un rezultat al căutării. Pentru a face acest lucru, treceți deasupra linkului și fiți suspicioși cu adresele care au greșeli de ortografie sau nume neobișnuite.

Site-ul trebuie să aibă o conexiune securizată – începând cu https:// – și un certificat de securitate valabil. Feriți-vă de site-urile care solicită descărcări neașteptate sau care solicită informații sensibile.

Țineți-vă browserul și sistemul de operare la zi, deoarece cea mai recentă versiune va încerca să blocheze cele mai recente lacune cunoscute, exploatate de hackeri.