Хакери використовують Google Alerts (сповіщення) для просування своїх атак на комп’ютери користувачів. Вони надсилають фальшиві сповіщення щодо оновлення Adobe Flash Player, яке встановлює інші небажані програми.
Сповіщення містять популярні ключові слова, які індексуються пошуком Google. Після індексування Google Alerts попереджатиме людей про зміни у блогах, на веб-сторінках чи дослідженнях, за якими стежать, використовуючи ці ключові слова. Якщо користувач клікне на підробне сповіщення, то буде перенаправлений на шкідливий сайт зловмисника. Однак, якщо ви безпосередньо перейдете за URL-адресою, вебсайт повідомить, що така сторінка не існує. Подібне практикується, принаймні, ще з 2019 року. Цю схему Pingvin Pro описував у цій статті.
Крім вищезгаданого методу, хакери також використовують підроблені сповіщення про необхідність оновити Flash Player. Хоча він вже не підтримується жодним з браузерів, багато людей можуть навіть не підозрювати цього – вони просто натиснуть кнопку «Оновити» і завантажать шкідливу програму під назвою «One Updater».
Згодом «One Updater» відображатиме оновлення, які необхідно встановити, і пропонувати потенційно небажане програмне забезпечення. Подібне ПЗ встановлює програми з троянами, для крадіжки паролей та для майнігу.
Якщо вас перенаправляють на вебсайт через Google Alerts, Google Search або будь-які інші засоби, і вам пропонується встановити розширення або оновлення програми, скасуйте дію та закрийте браузер. Встановлення цих програм зазвичай призводить до зловмисних дій або небажаного поводження, яке приносить користь тільки розробникам додатків.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Ціни на схеми для злому WhatsApp суттєво зросли
Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. Підписуйтесь на наш Telegram-канал ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали […]
МКЧХ розробив 8 правил для хакерів
Від початку війни в Україні Міжнародний Комітет Червоного Хреста дуже часто поводить себе нелогічно. Наприклад, одна з абсурдних історій сталася у квітні 2023 року. Тоді МКЧХ закликав гравців шутерів дотримуватися правил ведення війни і не здійснювати воєнних злочинів в іграх. Детальніше про це Pingvin Pro описував у цій статті. А тепер вони склали 8 правил […]