Хакеры подсунули в топ Google вредоносный сайт о наркотиках и биткоинах

Александр Панасенко 01 Сентября 2017 - 07:25

...

Хакеры подсунули в топ Google вредоносный сайт о наркотиках и биткоинах

Хакеры разместили в топе Google-поиска вредоносный сайт о биткоинах Darknetmarkets.org. Об этом сообщает Motherboard. При попытке узнать какую-либо информацию об операциях с биткоинами, поисковик выдает ссылку на Darknetmarkets.org с туториалами, обещающими научить начинающего пользователя Tor обращению с криптовалютой и даркнетом.

Например, если ввести в Google «как смешать биткоины», ссылка на вредоносный сайт будет в самом верху поисковой выдачи.

Отмечается, что Darknetmarkets.org переполнен баннерами с предложениями купить наркотики, инструкциями для скрытия биткоин-транзакций и «лучшими» ресурсами, специализирующимися на онлайн-продаже запрещенных веществ. Так, при нажатии на одну из ссылок ничего не подозревающего пользователя перебрасывает на поддельный сайт, стилизованный под закрытую в июле торговую площадку AlphaBay. Там юзеру предлагается множество липовых сделок по покупке наркотиков, пишет lenta.ru.

По словам специалиста по безопасности компании CompariTech Ли Мансона (Lee Munson), Darknetmarkets.org — лучший фишинговый сайт, с которым он когда-либо сталкивался. «Они притягивают пользователей Google, убаюкивают их бдительность достоверной информацией, а затем с помощью фейковых ссылок воруют их деньги», — отметил он.

Вредоносный сайт свободно функционирует с 2015 года. Представители Google отказались от комментариев.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Января 2025 - 09:30

Android Уязвимости программ Домашние пользователи Google

Первые патчи для Android в 2025-м устранили критические RCE-уязвимости

В начале этой недели Google выпустила первые патчи для устройств на Android в 2025 году. В общей сложности заплатки закрывают 36 уязвимостей, включая критические баги в компоненте System.

Апдейт по традиции разделили на две части: 2025-01-01 security patch и 2025-01-05 security patch. Первая часть устраняет 24 уязвимости, вторая — 12.

Пять брешей получили статус критических: CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748. Эти дыры способны привести к удалённому выполнению кода и затрагивают версии Android 12, 12L, 13, 14 и 15.

«Наиболее опасная брешь располагается в компоненте System и открывает возможность для удалённого выполнения кода, не требуя при этом дополнительных привилегий», — пишет Google.

Ещё девять уязвимостей, затрагивающих System, получили высокую степень риска. Столько же нашли в компоненте Framework, а Media Framework затрагивает один баг. С помощью этих дыр условные атакующие могут повысить права, раскрыть информацию и, опять же, выполнить код удалённо.

Как отмечалось выше, 2025-01-05 security patch устраняет 12 уязвимостей в компонентах Imagination Technologies, MediaTek и Qualcomm.

Смартфоны Pixel также получили свои патчи: в этих устройствах нашли и устранили брешь CVE-2024-53842, приводящую к удалённому выполнению кода.