Skarp advarsel til Google-brugere: Pas på dette

Et velkendt malwareprogram har igen vakt bekymring blandt cybersikkerhedseksperter.

Der er tale om Gootloader, som er en type malware loader, der bruges til at smugle skadelig kode ind på brugeres computere gennem manipulerede hjemmesider.

Programmerne distribueres blandt andet via søgemaskiner, hvor brugere risikerer at klikke på falske sider, når de søger efter juridiske dokumenter og kontraktskabeloner.

De skadelige sider placeres højt i Googles søgeresultater ved hjælp af god søgemaskineoptimering.

Når en bruger klikker ind på en af disse sider, får vedkommende tilbudt et dokument til download, som i virkeligheden indeholder en ZIP-fil med ondsindet indhold.

Hvis den downloadede fil åbnes, kan den give hackere fuld adgang til computeren.

Målrettet mod juridisk interesserede brugere

Ifølge cybersikkerhedssitet BleepingComputer er denne seneste kampagne meget omfattende.

– I den seneste kampagne har vi observeret tusindvis af unikke søgeord spredt over 100 hjemmesider, udtaler en cybersikkerhedsforsker.

Han forklarer videre, at det endelige mål er at overbevise brugere om at downloade en skadelig ZIP-fil, der indeholder en JScript-fil.

Denne fil kan herefter bruges til yderligere ondsindede aktiviteter, som ofte inkluderer installation af ransomware på computeren.

Ransomware, også kendt som udpressningsvirus, er software der kan låse en computer og kryptere dens filer.

I mange tilfælde bliver brugeren bedt om at betale en løsesum for at genskabe adgangen til sin computer og sin data.

ComputerSweden: Angreb sker via dokument-søgninger

Den svenske teknologiside ComputerSweden har tidligere advaret om Gootloader og beskriver, hvordan skadeprogrammet ofte spredes gennem søgemaskiner.

– Gootloader-infektioner starter vanligen gennem en kapning af resultatet på søgemotorer som leder til skadelige sites, hvor ofre som leder efter forskellige dokumentskabeloner bliver narret til at downloade skadeprogrammet. Det kan derefter downloade og installere andre skadeprogrammer, rapporterede ComputerSweden i begyndelsen af 2023.

Brugere anbefales at være ekstra forsigtige, når de downloader dokumenter fra sider, de ikke kender, og at man samtidig undgår ZIP-filer fra ukendte kilder.