A Google internetes keresője azon kevés szolgáltatások közé tartozik, amit a legtöbb ember napi rendszerességgel használ. A használata még akkor is biztonságosnak mondható, ha a felhasználó igazából nem találja meg az általa feltett kérdésre a választ, ám vannak olyan helyzetek, amikor nem árt különösen óvatosnak lenni – írja a Fox News.

A Sophos kiberbiztonsági cég nemrég sürgős figyelmeztetést tett közzé a honlapján, és arra kérte a felhasználókat, hogy ne írjanak be egy bizonyos lekérdezést a Google keresőjébe. Az említett lekérdezés az

Are Bengal Cats legal in Australia?

vagyis, hogy a bengáli macska (tartása) vajon legális-e Ausztráliában.

Ennek oka, hogy a cég szerint több felhasználónak is ellopták a személyes adatait, miután a találati oldal tetején megjelenő hivatkozásra kattintottak. Bár a keresés angol nyelvű, a mögötte meghúzódó bűnöző stratégia bármilyen más nyelvre is átültethető, így a magyar felhasználóknak is érdemes óvatosnak lenniük.

Az nem világos, hogy a hackerek miért választották az adatlopás ezen különösen targetált módját. Valószínűleg arról lehet szó, hogy az ausztrál felhasználókat – vagy azok egy csoportját – szerették volna elérni, erre pedig a fenti lekérdezés tökéletesen alkalmas lehet: az ausztrálokon kívül valószínűleg kevés embert foglalkoztat a kérdés.

Azok, akik a lekérdezést elindították, könnyen megfertőzhetik az eszközüket a GootLoader nevű kártevővel. A rosszindulatú program SEO-taktikán keresztül terjed, amely során a bűnözők a fertőzött hivatkozásokat úgy rangsoroltatják a Google kereső algoritmusával, hogy az előkelő helyen jelenjen meg a találati oldalon. Amikor az emberek egy bizonyos dologgal kapcsolatos témára keresnek rá – szerződések, jogi dokumentumok stb. –, akkor az oldalt vagy fertőzött fájlt megnyitva a kártevő az eszközükön landol.

Az igazi probléma csak ezután következik: a GootLoader megnyitja a kaput egy másik kártevő, a GootKit előtt, ami már a személyes adatok ellopására készült, és lehetővé teszi, hogy a hackerek távolról irányítsák a fertőzött számítógépet.

Bár az emberi tényezőt – a figyelmetlenséget – nem lehet kivenni a történetből, néhány dologgal biztonságosabbá lehet tenni a folyamatot. Érdemes például nagyon figyelni, hogy a találati oldalon milyen hivatkozás jelenik meg, és ha gyanús, akkor nem szabad lekattintani.

Érdemes valamilyen virtuális magánhálózatot (VPN-t) használni a keresésekhez, ami titkosítja az adatforgalmat, így a bűnözők is nehezebben férnek hozzá ahhoz. A Google Biztonságos Keresés nevű opciója segít letiltani a szókimondó vagy potenciálisan káros tartalmakat, és különösen hasznos a veszélyes találatok kiszűrésére. Emellett érdemes beállítani a Google-fiókban, hogy milyen személyes adatok legyenek nyilvánosak, de az inkognitó mód használata, vagy az előzmények törlése is megnehezíti a hackerek dolgát.

A Fox News megjegyzi: nemcsak a hackerek figyelik a felhasználó keresési tevékenységét. Nemrég egy New York-i házaspár került bajba, miután a feleség gyorsfőzőt szeretett volna vásárolni, a férj pedig egy hátizsákot. Mindketten rákerestek ezek angol megfelelőire, majd a férfi a munkahelyén mindkettőre egyszerre. Ezt viszont látta a volt munkaadójának informatikusa, aki jelezte a dolgot a helyi rendőrségnek, akik végül rajtaütöttek a családon. Kiderült, nem bombát akartak gyártani, csupán vásárolni szerettek volna a két termékből.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.