Η φράση που δεν πρέπει ποτέ να googlαρετε και οι κίνδυνοι που κρύβουν οι αναζητήσεις μας στο διαδίκτυο
Η φράση που δεν πρέπει ποτέ να googlαρετε… Προειδοποίηση από ειδικούς: Νέα επίθεση hacking στοχεύει χρήστες με συγκεκριμένα ενδιαφέροντα.
Μια νέα απειλή στον τομέα της κυβερνοασφάλειας προκαλεί ανησυχία, καθώς οι ειδικοί προειδοποιούν για μια καλά οργανωμένη εκστρατεία hacking που στοχεύει άτομα με συγκεκριμένες προτιμήσεις.
Σύμφωνα με αναφορές, οι χάκερς έχουν καταφέρει να αξιοποιήσουν προηγμένα εργαλεία για να αλλοιώσουν τα αποτελέσματα μιας εξειδικευμένης αναζήτησης στο Google. Αυτή η προσέγγιση επιτρέπει στους επιστήμονες να μολύνουν συσκευές χρηστών που πληκτρολογούν μία συγκεκριμένη φράση έξι λέξεων, εκθέτουν τους σε σοβαρούς κινδύνους παραβίασης προσωπικών δεδομένων.
Παρότι οι ειδικοί αναγνωρίζουν ότι η απειλή είναι περιορισμένη σε γεωγραφικό και θεματικό επίπεδο, η κατάσταση δεν είναι ανησυχητική. Η εκστρατεία φαίνεται να στοχεύει κυρίως χρήστες που ζουν στην Αυστραλία και έχουν ιδιαίτερο ενδιαφέρον για εξωτικές γάτες.
Η στρατηγική αυτή των χάκερ αναδεικνύει το επίπεδο πολυπλοκότητας των σύγχρονων κυβερνοεπιθέσεων, όπου επιλέγονται στόχοι με βάση τις διαδικτυακές συνήθειες και τα ενδιαφέροντα των χρηστών. Αν και το εύρος της απειλής περιορίζεται, οι ειδικοί συνιστούν σε όλους να είναι ιδιαίτερα προσεκτικοί με τις αναζητήσεις τους στο διαδίκτυο και να αποφεύγουν να πληκτρολογούν φράσεις που μπορούν να συνδεθούν με κακόβουλες δραστηριότητες.
Για να ελαχιστοποιήσουν τον κίνδυνο, οι χρήστες ενθαρρύνονται να χρησιμοποιούν ενημερωμένα λογιστικά μέτρα προστασίας, να παρακολουθούν τις ενημερώσεις για απειλές κυβερνοασφάλειες και να αποφεύγουν άγνωστους ή ύποπτους συνδέσμους. Ειδικά για όσους βρίσκονται σε περιοχές η Αστραλία και ενδιαφέρονται για εξειδικευμένα θέματα, όπως η προσοχή στις διαδικτυακές τους δραστηριότητες είναι ζωτικής σημασίας.
Η περίπτωση αυτή υπογραμμίζει την ανάγκη για συνεχή ενημέρωση και ευαισθητοποίηση στο πεδίο της κυβερνοασφάλειας, καθώς οι απειλές γίνονται ολοένα και πιο στοχευμένες.
Η εταιρία κυβερνοασφάλειας προειδοποιεί ότι οι χάκερ στοχεύουν όποιον αναζητά: «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;».(Are Bengal Cats legal in Australia?).
Μια νέα εκστρατεία hacking εκμεταλλεύεται την περιέργεια των χρηστών που αναζητούν πληροφορίες για τις γάτες της Βεγγάλης στην Αυστραλία, οδηγώντας τους σε μολυσμένους συνδέσμους γεμάτους κακόβουλο λογισμικό. Η επίθεση αυτή στοχεύει άτομα που πληκτρολογούν μια συγκεκριμένη φράση αναζήτησης: «Είναι νόμιμες οι γάτες της Βάλης στην Αυστραλία;» .
Μόλις ένας χρήστης κάνει κλικ στον κακόβουλο σύνδεσμο, το σύστημα του μολύνεται, επιτρέποντας στους χάκερ να κλέψουν προσωπικές πληροφορίες, να κάνουν τον έλεγχο του υπολογιστή ή ακόμα και να κρατήσουν τα δεδομένα του για λύτρα.
Αυτό που κάνει την επίθεση αξιοπερίεργη είναι η ασυνήθιστη φύση της στόχευσης: οι μόνοι χρήστες που κινδυνεύουν είναι όσοι πραγματοποιούν αυτή τη συγκεκριμένη αναζήτηση.
Πώς λειτουργεί η παγίδα
Μια έρευνα που διεξήγαγε τον Μάιο αποκάλυψε πως οι χάκερ «δηλητηρίασαν» τα αποτελέσματα αναζήτησης μέσω ενός παραβιασμένου συνδέσμου που εμφανιζόταν σε φόρουμ για γάτες. Ο σύνδεσμος οδηγούσε φαινομενικά σε ανάρτηση που υποσχόταν περισσότερες πληροφορίες για το θέμα της νομιμότητας των γατών της Βεγγάλης στην Αυστραλία.
Η ανάρτηση περιείχε έναν υποτιθέμενο σύνδεσμο λήψης, που φαινόταν να παρέχει πρόσθετες πληροφορίες. Στην πραγματικότητα, όμως, οδήγησε σε λήψη ενός κακόβουλου αρχείου JavaScript. Το αρχείο περιλάμβανε προσεκτικά συγκαλυμμένο κακόβουλο λογισμικό, το οποίο περιλάμβανε ακόμη και πλαστές πληροφορίες αδειοδότησης για να φαίνεται αυθεντικό.
Η απαγορευμένη λέξη που Googlαρε και άδειασε ο λογαριασμός της
Τι προκαλεί το κακόβουλο λογισμικό
Το κακόβουλο πρόγραμμα που εγκαθίσταται είναι το Gootloader , ένα εξελιγμένο εργαλείο που παρέχει στους εισβολείς πλήρη απομακρυσμένο έλεγχο της συσκευής του χρήστη. Μόλις εγκατασταθεί, οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα αρχεία, να παρακολουθήσουν τη δραστηριότητα και να αξιοποιήσουν τη συσκευή για περαιτέρω κακές ενέργειες.
Βίντεο σοκ: Το Google Street View «τσάκωσε» ανθρωπόμορφο τέρας με χέρια – πλοκάμια!
Προστασία από επιθέσεις
Οι χρήστες προειδοποιούνται να αποφεύγουν κλικ σε ύποπτους συνδέσμους, ιδιαίτερα όταν προέρχονται από ανεπιβεβαίωτες πηγές σε φόρουμ ή διαδικτυακές συζητήσεις. Επίσης, η χρήση ενημερωμένου λογισμικού ασφαλείας και η αποφυγή λήψης αρχείων από μη αξιόπιστες πηγές είναι κρίσιμη για την αποτροπή τέτοιων κινδύνων.
Η επίθεση αυτή αναδεικνύει πόσο δημιουργικοί και επίμονοι είναι οι κυβερνοεγκληματίες, τονίζοντας την ανάγκη για αυξημένη προσοχή στις διαδικτυακές μας δραστηριότητες.
Χορηγούμενο