Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι μια νέα εκστρατεία hacking στοχεύει άτομα που μοιράζονται ένα εξαιρετικά συγκεκριμένο σύνολο ενδιαφερόντων μέσω μιας φράσης.
Οι χάκερ φέρεται να έχουν χρησιμοποιήσει ένα εξελιγμένο σύνολο εργαλείων για να παραβιάσουν τα αποτελέσματα μιας συγκεκριμένης αναζήτησης στο Google.
Και οι ειδικοί προειδοποιούν ότι η αναζήτηση αυτής της συγκεκριμένης φράσης έξι λέξεων θα μπορούσε να σας βάλει σε σοβαρό κίνδυνο να χακαριστείτε.
Η εταιρία κυβερνοασφάλειας προειδοποιεί ότι οι χάκερ στοχεύουν όποιον αναζητά: «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;».(Are Bengal Cats legal in Australia?).
Η αναζήτηση αυτής της φράσης οδηγεί τους ανυποψίαστους λάτρεις της γάτας σε κακόβουλους συνδέσμους φορτωμένους με κακόβουλο λογισμικό. Μόλις ο υπολογιστής σας μολυνθεί, οι χάκερ μπορούν να κλέψουν τις πληροφορίες σας, να πάρουν τον έλεγχο του υπολογιστή σας και να κρατήσουν τα δεδομένα σας για λύτρα.
Αυτό που κάνει αυτή την επίθεση τόσο περίεργη είναι ότι δεν φαίνεται να στοχεύει κάποια συγκεκριμένη ομάδα.
Αντίθετα, οι μόνοι άνθρωποι που θα μπορούσαν ενδεχομένως να μολυνθούν είναι αυτοί που τυχαίνει να αναζητήσουν την εξαιρετικά συγκεκριμένη φράση «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;».
Κατά τη διάρκεια μιας έρευνας τον Μάιο, οι ερευνητές διαπίστωσαν ότι ένας άγνωστος «πρωταθλητής» είχε δηλητηριάσει αυτήν την αναζήτηση μέσω ενός συνδέσμου σε ένα εύκολα προσβάσιμο διαδικτυακό φόρουμ για γάτες.
Μετά τον σύνδεσμο που είχε παραβιαστεί οδήγησε σε μια κανονική εμφάνιση ανάρτησης απειλής στο φόρουμ με τίτλο «Είναι νόμιμες οι γάτες της Βεγγάλης στην Αυστραλία;».
Εκεί, κάποιος που υποδυόταν τον διαχειριστή δημοσίευσε έναν σύνδεσμο λήψης, οδηγώντας φαινομενικά σε περισσότερες πληροφορίες για το θέμα.
Ωστόσο, αντί να οδηγεί σε οποιαδήποτε πληροφορία για τις γάτες, αυτός ο σύνδεσμος εγκατέστησε στην πραγματικότητα ένα βαριά συγκαλυμμένο αρχείο JavaScript που περιέχει τον ιό.
Το λογισμικό ήταν τόσο έξυπνα κρυμμένο που οι ερευνητές βρήκαν ότι ο κακόβουλος κώδικας περιλάμβανε ακόμη και πλαστές πληροφορίες αδειοδότησης λογισμικού για να φαίνεται νόμιμος.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό Gootloader θα μπορούσε να λειτουργήσει εξ αποστάσεως για να δώσει στους εισβολείς τον απόλυτο έλεγχο του υπολογιστή του στόχου τους.
