Σάββατο 18 Ιουνίου 2011

HACKERS ΕΞΑΠΛΩΝΟΥΝ MALWARE ΜΕΣΩ ΤΗΣ GOOGLE

Google Search Hackers εξαπλώνουν malware μέσω της GoogleΗ αναζήτηση εικόνων μέσω Google χρησιμοποιείται πλέον από κακόβουλους χρήστες για τη διανομή malware.
Ο ερευνητής του προγράμματος Internet Storm Center, Bojan Zdrnja, αναφέρει ότι οι περισσότερες από τις επιθέσεις οδηγούν σε ιστοσελίδες που προσφέρουν ψεύτικα προγράμματα antivirus.
Επίσης είπε ότι οι hackers μπορούν να θέσουν σε κίνδυνο νόμιμες ιστοσελίδες , συνήθως WordPress Installations, αλλά μπορούν να εκμεταλλευτούν και οποιοδήποτε διαδεδομένο λογισμικό που έχει γνωστές ευπάθειες.

Όταν οι εισβολείς αποκτήσουν πρόσβαση στις ιστοσελίδες<…>
τοποθετούν PHP scripts τα οποία ενδέχεται να είναι απλά ή σε προχωρημένο στάδιο.
Αυτά τα scripts μπορούν να ελέγχουν αυτόματα τις τάσεις αναζήτησης στη Google και να δημιουργούν ψεύτικες ιστοσελίδες με δημοφιλές περιεχόμενο.
Έχετε αναρωτηθεί πως είχαν ιστοσελίδες με κακόβουλο περιεχόμενο για τον Μπίν Λάντεν τόσο σύντομα; Αυτό οφείλεται στο γεγονός ότι παρακολουθούνται αυτόματα οι τελευταίες τάσεις αναζήτησης και δημιουργούνται οι ιστοσελίδες με ψεύτικο περιεχόμενο.
Αυτές οι ιστοσελίδες δεν περιέχουν μόνο κείμενο αλλά και εικόνες που έχουν πάρει από κάποιες άλλες ιστοσελίδες.
Τώρα, όταν ένας χρήστης ψάχνει για κάτι μέσα από τη λειτουργία αναζήτησης εικόνων της Google, εμφανίζονται μικρογραφίες των εικόνων. Ανάλογα με το περιεχόμενο που δημιουργείται αυτόματα αναγράφεται ο αριθμός των links προς την ιστοσελίδα και άλλες παραμέτρους που είναι γνωστές στη Google, έτσι η σελίδα του εισβολέα εμφανίζεται σε μια συγκεκριμένη θέση στη σελίδα αποτελεσμάτων. Η εκμετάλλευση συμβαίνει όταν ένας χρήστης κάνει κλικ στη μικρογραφία.
Όταν ένας χρήστης κάνει κλικ στην εικόνα, ο browser στέλνει αυτόματα αίτημα στην κακόβουλη ιστοσελίδα, η οποία περιέχει το script του hacker και ανακατευθύνει το πρόγραμμα περιήγησης σε ένα άλλο site που περιλαμβάνει FakeAV (ψεύτικο antivirus).
Ο Zdrnja αναφέρει ότι η καλύτερη προστασία, εκτός από το να μην κάνουμε κλικ στις εικόνες, είναι η εγκατάσταση ενός addon της Mozilla Firefox, όπως το NoScript.
Η Google δήλωσε ότι γνωρίζει το πρόβλημα και καταβάλλει προσπάθειες για τον εντοπισμό των κακόβουλων ιστοσελίδων.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)