Säkerhetsexperter varnar för skadliga webbsajter som visas i sökresultatet trots att de egentligen är helt orelaterade till dina sökningar. Sajterna används för att sprida bland annat Gootkit som är ett riktigt otäckt malware.
- Dirigerar om från legitima webbsajter till falska med skadlig kod
- Sprider malware och annat otyg – som ransomware
- Kan lura även de mest skarpsynt
Skaparna av Gootkit använde initialt andras webbsajter för att sprida sin skadliga kod. Då genom att komprometera sajterna och smyga in sin kod för nerladdning när besökarna hittade dit. Eller rikta om besökarna direkt till andra sajter automatiskt.
Idag har tillvägagångssättet ändrats något. Istället för att fokusera på andras sajter så skapas nya, fejksajter med den skadliga koden istället. Sajter som optimeras hårt för Google och som hamnar högt upp i sökresultaten.
Lästips: Hackare hittade sårbarheter i iOS 11 till 14.3 – kan jailbreaka iPhone
Sajterna är mycket välgjorda och kan lura även de mest pålästa och skarpsynta IT-administratörerna. Men enligt säkerhetsexperterna på Sophos går de att upptäckas, bland annat genom att innehållet inte alls stämmer med sökfraserna på exempelvis Google och Bing.
Gootloader’s creators use a number of social engineering tricks that can fool even technically skilled IT users. Fortunately, there are a few warning signs internet users can look out for.
Det är svårt att skydda sig helt, men säkerhetsexperterna säger att tillägg för webbläsare som NoScript kan hjälpa. De gör bland annat att sajter som hackats och dirigerar om automatiskt i webbläsaren inte tar dig till den skadliga webbsajten.
Var uppmärksam på sajter som dyker upp i sökresultatet, men som inte alls är relaterade till dina sökfraser. Använd antivirus och brandvägg, oavsett om du föredrar Windows, Linux eller macOS. Och var alltid kritisk till alla resultat du klickar dig in på.