Хакеры используют результаты поиска Google для распространения поддельных приложений, заполненных вредоносными программами, — не поддавайтесь на это.
- При покупке по ссылкам на наши статьи, Future и его партнеры по синдикации могут получить комиссию.
Новая кампания вредоносных программ использует отравление SEO, чтобы заманить жертв в загрузку поддельных версий распространенных приложений, которые являются вредоносными. Как сообщает Cybernews, сообщается, что хакеры помещают вредоносные программы в поддельные приложения, которые имитируют популярные законные приложения, такие как Signal, WhatsApp и Chrome, чтобы обмануть жертв в загрузке их вредоносных версий вместо этого.
Исследователи FortiGuard Labs выявили эту новую атаку, которая обманывает пользователей и играет в алгоритмы поиска, используя плагины SEO и зарегистрированные похожие домены, чтобы попасть в топ результатов поиска.Как только жертва находится на своем поддельном веб-сайте, они обмануты, чтобы загрузить троянизированный установщик одного из многих часто искомых приложений, таких как Telegram, Deepl, Line или другие.
Подражаемые веб-сайты могут доставлять вредоносные программы из нескольких известных семейств, но те, о которых сообщалось, включают Hiddengh0st и новый вариант Winos. Вредоносные компоненты были включены в пакеты установщика, которые, по-видимому, также загружают реальные приложения, а после запуска вредоносных DLL также будут падать вместе со скрытыми каталогами, привилегиями администратора и функциями, чтобы помочь вредоносному коду избежать обнаружения.
Оттуда злоумышленники могут легко собирать информацию об устройстве и жертве, нажимать клавиши журналов и информацию буфера обмена, загружать плагины для наблюдения и контроля, а также перечислять любые антивирусные и защитные инструменты или захватывать активность экрана. Плагины, которые может доставить вредоносное ПО, также предполагают возможность того, что хакеры, стоящие за атакой, могут перехватывать сообщения приложений из Telegram.
Как обезопасить себя от поддельных сайтов в результатах поиска
Согласно отчету FortiGuard Lab, эта новая кампания в основном нацелена на пользователей, говорящих на китайском языке. Тем не менее, отравление SEO является серьезной проблемой, потому что оно подталкивает поддельные сайты к лучшим результатам рейтинга поиска, так что даже осторожные пользователи Интернета могут быть обмануты, если они не бдительны. Подобные кампании в прошлом использовали имена ведущих компаний, таких как PayPal, Apple, Bank of America, Netflix и Microsoft, и привели жертв к поддельным сайтам, где им было предложено загружать вредоносные программы. Киберпреступники даже купили рекламные объявления, чтобы притворяться крупными брендами.
Чтобы оставаться в безопасности, будьте бдительны: наведите мышь на верхние результаты поиска, чтобы убедиться, что они не содержат каких-либо орфографических ошибок или нечетных символов. Ищите любые несоответствия между тем, каким должен быть результат и к чему приводит URL. Всегда будьте подозрительны к любому сайту, который обещает бесплатные загрузки или что-то, что звучит слишком хорошо, чтобы быть правдой. Аналогично, если вы уже знаете веб-сайт компании, введите его вручную в веб-браузер.
Чтобы обеспечить безопасность онлайн-практик, убедитесь, что вы защищены одним из лучших антивирусных программных решений, которые постоянно обновляются; также знайте, как использовать все его дополнительные функции, такие как VPN или закаленный браузер.
Отравление SEO не является чем-то новым, и если есть шанс сыграть в алгоритм, чтобы достичь вершины в поисковых системах, хакеры будут использовать эту возможность. Вот почему вам нужно быть особенно осторожным в Интернете при загрузке новых приложений или программного обеспечения. Когда сомневаетесь, просто отправляйтесь в официальный магазин приложений вместо того, чтобы пытаться загружать новые программы по старинке.
Следуйте Руководству Тома по новостям Google и ** добавьте нас в качестве предпочтительного источника*, чтобы получить наши последние новости, анализ и обзоры в ваших лентах.
