Хакеры использовали сервис Google для взлома пользователей
Софтверные решения Google пользуются не только популярностью, но и доверием многих пользователей: считается, что крупные корпорации тщательнее некоторых конкурентов относятся к безопасности своих разработок. Этим и воспользовалась группа хакеров, которая воспользовалась «дырой» в одном из популярных сервисов знаменитого поисковика.
Служба мониторинга поисковой выдачи Google Alerts ищет обновления веб-контента по заданным словам, но зачастую не учитывает его содержимое. Именно с ее помощью злоумышленники организовали множественные рассылки, ведущие на зараженные сайты. В результате пользователи, считая результаты поиска безопасными, переходили по указанным ссылкам, попадая на «поддельные» страницы с вредоносным ПО.
Согласно отчету ресурса Bleepingcomputer, хакеры создают спам-страницы с ключевыми словами, которые наиболее популярны в индексе Google. Например, чаще всего используются запросы «технологии», «безопасность» и «вымогатели». Ссылки также встраивают в имена известных актеров и названия фильмов.
Для защиты от подобных рассылок рекомендуется в настройках сервиса Google Alerts напротив пункта «Количество» выбрать тип уведомлений «Только лучшие результаты». Таким образом можно снизить риск заражения ПК при использовании популярного сервиса.
