伝えられるところによると、Googleアラートは詐欺やマルウェアの配布に引き続き使用されています。攻撃者は、悪意のあるWebサイトを宣伝するためにGoogleアラートのなりすましをますます悪用しています。
グーグルアラートは長い間多くの脅威アクターによって悪用されているので、多くの専門家はそのような活動が日々増加していることを発見しました。
ユーザーがそのような偽のGoogleアラートを開くと、正規のWebサイトではなく、不正なソフトウェアのアダルトサイト、偽の出会い系アプリ、ゲーム、その他多くの悪質なコンテンツを宣伝し続ける特定の一連のWebサイトにリダイレクトされます。
残念ながら、希望する結果のみを表示するようにGoogleアラートを設定したとしても、詐欺ベースのアラートは、悪意のあるオンラインソースを開いてマシンを大幅に感染させることを目的としています。
Googleアラートのパロディーはどのように機能しますか?
研究者によると、偽のグーグルアラートはグーグルをだまして、彼らが悪質なサイトではなく合法的なサイトであると考えさせている。俳優は実際にクローキングとして知られている実際に黒い帽子のSEO技術を使用しています。
クローキングに気付いていない場合は、ウェブサイトが検索エンジンのスパイダーではなく、ユーザーにさまざまなコンテンツを提供するために使用する手法です。
このブラックハットSEO手法の助けを借りて、ハッカーは、検索エンジンスパイダーがページにアクセスしたときに、Webサイトをプレーンテキストまたは一般的なブログ投稿のように見せることができます。ただし、ユーザーがそのようなページを開くと、不要なページや安全でないページへの悪意のあるリダイレクトが実行されます。
このようなページは、マルウェアをインストールするためにサイバー犯罪のマスターマインドによって特別に開発されています。インストールが完了すると、ヘッドレスChromiumブラウザーがシステムのバックグラウンドで実行を開始し、システムのCPUを27%以上使用する疑わしいアクティビティを実行します。
Googleに悪意のあるウェブサイトへのリダイレクトが表示されることはないため、ページは検索インデックスに追加され、ユーザーがそのようなキーワードを検索するたびに、Googleアラートが誰にでも送信されます。
このような場合、ユーザーがサイトにアクセスするか、プリインストールされているセキュリティアプリがページをブロックしない限り、ユーザーがそのような悪意のあるURLを特定することは非常に困難です。
