By 
Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или сайтами, кто-то подписывается на популярные Twitter-аккаунты. Но самый верный способ — это, конечно же, присоединиться к нашему каналу в Телеграм.
Однако у Google есть свой метод — система Google Alerts (или, если угодно, Google Оповещения), предоставляющая доступ к массе свежего информационного контента. И хакеры недавно научились пользоваться ей в своих корыстных целях.
Даже если вы находитесь на проверенных ресурсах Google Alerts, в отличие от обычных каналов или служб подписки, позволяет отслеживать интересующие вас темы на основе выбранных ключевых слов. Это упрощает взаимодействие с источниками информации и делает выборку не по профильным ресурсам, а именно по темам, которые вам интересны.
То есть, если вы «попросите» новостной агрегатор предоставить вам данные об автомобилях, он просто подпишет вас на соответствующие сайты. А вот Google Alerts выдаст вам новости об авто, даже если они были написаны на сайтах по разведению страусов в условиях Тайги. В то время как пользователи уже долгое время пользуются системой Google Alerts, похоже, что хакеры и мошенники нашли в ней неприятную лазейку.
Используя тактику подмены ключевых слов, ассоциированных с ресурсом, они научились выводить эти самые ресурсы в топ выдачи Google Alerts, тем самым заставляя ничего не подозревающих пользователей переходить по ссылкам и получать в ответ не полезную информацию, а вредоносное ПО.
Как это работает? Говоря простыми словами, вас интересуют, скажем, смартфоны. Хакеры создают ресурсы, которые алгоритмами поисковой системы определяются как те, где есть самая свежая информация о смартфонах. Хотя на самом деле там ее может и не быть. Да, эта схема стара, как мир, но почему-то Google до сих пор не в состоянии справиться с ней в ряде своих сервисов.
Для того, чтобы не быть голословными, аналитики, занимающиеся вопросами кибербезопасности, из компании BleepingComputer, которые и обнаружили уязвимость, решили проверить, какие опасности несет недавно найденная «дыра». Причем для этого им не понадобилось даже, что называется, «копаться в системе».
Специалисты просто настроили работу таким образом, чтобы она производила более глубокий поиск на сайтах, содержащих, так называемые, «ransomware» (вирусы-вымогатели). Это разновидность вирусов, которые за свое удаление просят у пользователей денег. 
Google Alerts — очень удобный сервис. Но пользоваться им нужно с осторожностью Каково же было удивление сотрудников BleepingComputer, когда они обнаружили посредством простого поиска сотни сайтов, содержащих вирусы-вымогатели, и при этом маскирующиеся под «обычные».
При этом поток проходящего через них трафика был довольно высок. По понятным причинам, эти самые ресурсы не раскрываются. Но и это еще не все. Google Alerts выдал также массу ссылок на сайты с «дешифровщиками», предлагающими за бесплатно избавиться от ransomware. Но эти дешифровщики, как вы наверно уже догадались, тоже оказались ни чем иным, как вирусами.
По сообщению BleepingComputer, информация уже передана в Google и специалисты поискового гиганта должны будут разобраться в ситуации «в самое ближайшее время». Источник
… [Trackback]
[…] Info to that Topic: portaltele.com.ua/news/events/hakery-ispolzuyut-populyarnyj-servis-google-dlya-rassylki-vredonosnogo-koda.html […]