Эксперты по кибербезопасности наткнулись на необычный поисковый запрос в Google, который может заразить компьютер вирусами и передать хакерам доступ к устройству. На это обратила внимание газета The Times.
Опасный поисковый запрос состоит из шести слов. Если ввести в Google вопрос «Легальны ли бенгальские кошки в Австралии», то среди первых ссылок появятся фишинговые сайты. При переходе по ссылкам пользователи автоматически скачивают вредоносное программное обеспечение на свои компьютеры.
Фишинговое ПО может красть финансовые и персональные данные, в том числе учетные записи и пароли от них. Кроме того, вредоносное ПО дает киберпреступникам удаленный доступ к компьютеру жертвы. Зараженный компьютер может распространять вирусы и на другие устройства. Этот вирус распространяется в интернете как минимум с 2020 года.
Несмотря на то, что запрос о бенгальских кошках очень узкоспециализирован, это хороший пример новой практики взломов, которую используют киберпреступники. Хакеры подделывают сайты по непопулярным и массовым темам, чтобы попасть на первые позиции выдачи поисковика Google. В узких темах конкуренция за первые места ниже, объяснил исследователь кибербезопасности компании Sophos Шон Галлахер.
«Когда вы вводите запрос в Google и он выдает: “На этот вопрос не так уж много хороших ответов”, это возможность для хакеров. Они могут сказать: “Хорошо, я создам веб-сайт, который, по-видимому, отвечает на этот вопрос, и буду использовать его во вредоносных целях”», — объяснил Галлахер.
Профессор кибербезопасности в Университете Суррея Алан Вудворд добавил, что люди чисто психологически склонны доверять первым ссылкам в выдаче поисковика. По его словам, пользователи считают, что если поисковик поставил ресурс на первые строчки, значит в нем нет ничего опасного или противозаконного. «К сожалению, нет — алгоритм поиска не настолько умен», — заключил Вудворд.
Ранее хакеры использовали похожие схемы взлома с сайтами популярных графических программ — Blender 3D и Photoshop. Пользователи переходили по ссылкам и скачивали эти программы, получая вирус на компьютер.