Престъпници компрометират Google Search за доставянето на зловреден Windows Movie Maker

Престъпници ни предлагат пътуване във времето с тактика, която беше популярна в края на миналия век и началото на този, възползвайки се от слабост на защитите на Google Search. За това разбираме от словашката компания за интернет защита ESET.

Доста години минаха, откакто техника, като „black SEO оптимизация“ докарваше сериозна печалба на злоумишленици. Чрез умели тактики и слабостите на системата на Google Search, години наред престъпници успяваха да поставят свои ресурси, предлагащи зловреден софтуер в челото на резултатите от търсения. Така, невнимателни потребители, търсещи популярен софтуер се оказваха с инфектирани системи, мислейки си, че инсталират легитимен софтуер или вместо да се впишат в акаунта си във Facebook.com, се вписваха да речем във Faceb0ok.com, оставяйки без регистрациите си в социалната мрежа. Това обаче остана основно в миналото, след като Google години наред прави подобрения, целящи този тип измами да не се появяват вече. 2017 сме и този тип престъпления все още ги има.

Става дума за представянето на връзка към нелигитимен софтуер, подменена версия на Windows Movie Maker, продукт, който Microsoft отдавна вече не поддържа. Хора, търсещи програмата в търсачката на Google попадат на линк към сайт (windows-movie-maker.org), регистриран през далечната 2010 (и все още активен). Въпросната връзка се появява (на първо място) в резултатите, доставяйки софтуер, който при инсталация изглежда точно, като любимия на мнозина в миналото софтуер за редакция на видео. Какво е различното? Веднъж инсталирал програмата, потребителят вижда непрестанно подканяне да закупи пълната версия на продукта, тъй като това е пробна версия. ESET не съобщава дали, ако се плати исканата сума за „пълната“ версия, потребителят получава функционален видео редактор, но вглеждайки се в анализа на една от пробите, изглежда, че програмата не е просто мошеническа схема. Компанията е алармирала своевременно Google и Microsoft за случая.

ESET предава, че кампанията на престъпниците е получила глобално разпространение и не един и двама са паднали жертва на измамата. И освен в Google, специалистите са регистрирали успешна SEO оптимизация и към Bing, но изглежда Microsoft са реагирали своевременно и са премахнали връзката към сайта.

Помнете, че трябва да сваляте софтуер винаги от сайта на разработчика или от надеждно хранилище с добра репутация. Ако сте станали жертва на горната измама, сканирайте с антивирусен софтуер за наличието на зловредна активност, проявявайте благоразумие и бдителност при киберпътешествията си и не забравяйте, че безплатен обяд, няма.