מיאו: האקרים תוקפים גולשים שמחפשים מידע על חתולים בנגליים

האקרים תוקפים בימים אלה גולשים שמחפשים בגוגל (שמגגלים) מידע על חתולים בנגליים. או, יותר נכון, מבקשים לדעת האם החתולים הללו חוקיים באוסטרליה – כך חשפה סופוס.

ההאקרים מטרגטים גולשים שמגגלים את השאלה "?Are Bengal cats legal in Australia". שאלה נוספת שהם מכוניים למגגלים אותה היא: "?Do you need a license to own a Bengal cat in Australia". על פי החברה, ההאקרים עושים זאת באמצעות Gootloader – כלי שבעבר השתמשו בו קבוצת הכופרה הידועה REVil וההאקרים שפיתחו את הסוס הטרויאני Gootkit, שתוקף בנקים. הכלי הזה נמצא בשימוש לפחות מ-2020, והוא משתמש בנוזקה לעולם האופטימיזציה למנועי חיפוש (SEO), במתכונת של גישה כשירות (AaaS), כדי לקבל גישה למחשבי הקורבנות שלהם.

החקירה של סופוס העלתה שההאקרים משתמשים בכלי להחדרת נוזקה בעולם ה-SEO, שאותו הם השיגו בפורום אונליין. התוצאה הראשונה של החיפוש אחר השאלה "?Do you need a license to own a Bengal cat in Australia" לקח את אנשי החברה לכתובת URL מסוימת, כאשר מיד אחרי הלחיצה על הלינק בתוצאות החיפוש, מורד למחשב המשתמש קובץ zip חשוד. כשבחנו את תהליך הורדת הקובץ, הם אף גילו כי לצורך ביצוע הקמפיין, קובץ ג'אווה סקריפט קטן במחשב מוחלף בקובץ ג'אווה סקריפט גדול.

בסופוס מסבירים ש-"אנשים לעתים קרובות מפתים ללחוץ על פרסומות או לינקים במנועי חיפוש, שמתחזים למקורות לגיטימיים, אולם כוללים נוזקות", ומזהירים את הציבור שלא לעשות כן.

יש לציין שלא צריך כל כך לדאוג, שכן הסיכוי להידבקות לא גדול, אלא אם כן אתם אוהבים חתולים בנגליים ומתעניינים במצב החוקי שלהם באוסטרליה.