Maramu' Online



Trimite stirea pe Yahoo! Messenger



Utilizatorii Google sunt tinta unor atacuri informatice fara precedent si care s-au extins la scara foarte mare, dupa cum au anuntat reprezentantii companiei de software G Data, care au aratat ca autorii de malware folosesc celebrul motor de cautare pentru a face contrabanda. Recentul val de atacuri este concentrat asupra utilizatorilor care cauta site-uri cu continut pornografic, insa se apreciaza ca metoda va fi folosita si pentru pagini de internet. Urmatorii care s-ar putea afla in bataia pustii pot fi fanii sporturilor, pasionatii de autoturisme sau chiar cei care cauta slujbe, dupa cum au anuntat informaticienii companiei.

Potrivit specialistilor firmei, utilizatorii sunt indusi in eroare imediat ce dau ”Enter” la sintagma pe care o cauta, pentru ca unele dintre rezultate conduc la link-uri manipulate de atacatori. Daca utilizatorul le acceseaza, la urmatorul pas un cod malitios este injectat din acel website, care initiaza manevre de camuflaj foarte variate. Astfel, unii navigatori primesc un video codec, altii primesc oferte pentru program de antivirus falsificat.

Conform studiilor efectuate de catre G DATA Security Labs, site-ul server-ului malware este in prezent in India. Ralf Benzmller, manager G Data Security Labs, a mentionat ca ”in ultimile zile am observat o crestere semnificativa in rezultate periculoase ale cautarii Google. Aproximativ 10% din alarmele periculoase care sosesc au legatura directa sau indirecta cu rezultate manipulate ale cautarii Google. Prin acest val de atacuri, este suficient un click fals din partea unui navigator pentru a cadea in plasa. PC-ul este protejat numai daca datele HTTP sunt verificate inainte de a fi afisate”.

Procedura utilizata de catre infractori: Atacatorii incearca sa introduca un cod malitios inlocuind text cu numere hexadecimale. Ca si rezultat, browser-ul poate procesa codul fara nici un fel de problema. Cu toate acestea, pentru oameni si motoare de cautare, acest lucru este ilizibil. Prin aceasta procedura, atacatorii se pot strecura printre filtrele Google.

Codul hexadecimal contine cod HTML ascuns care este incorporat in rezultatul paginii web. Acesta este denumit cross-site scripting. Daca utilizatorul Google acceseaza rezultatul din cautare, atunci site-ul web dorit se va deschide, dar suplimentat de catre un script provenit de la un domeniu indian. Aparent Google foloseste continutul injectat in evaluarea termenilor cautarii. Link-urile manipulate sunt plasate de catre atacatori in blog-uri, forum-uri sau site-uri hacked, iar astfel se atinge un rating foarte bun pentru termenii cautati. Pentru exemplificare, se pare ca un site putin accesat al unei universitati din Statele Unite a fost manipulat astfel incat anumiti termeni de cautare sa apara in topul rezultatelor cautarii.

Codul Script descarcat de pe site-ul indian este asemenea bine deghizat. Pagina web rezultata nu este produsa static de catre aceasta procedura, ci sunt o varietate de tipuri de infectii. In teste, expertii de la G Data Security Labs au venit impotriva fisierelor flash infectate, codecurilor video aparente si a software-ului de antivirus falsificat. Cu toate acestea, intreaga varietate de inselatorii a avut acelasi rezultat in final se descarca acelasi fisier malware.

Expertii de securitate ai companiei au recomandat utilizatorilor Google sa isi mentina sistemul de operare si soft-ul de antivirus actualizat la zi, dar, mai ales, sa se asigure ca protectia antivirus verifica continutul web, inainte de a ajunge la browser. O alta recomandare a fost aceea de dezactivare a optiunii Java Script din browser.











Lasa un comentariu pentru acest articol

Categories:

One Response so far.

  1. Anonymous says:

    wtf?!

Leave a Reply