26
Φεβ

Νέα απειλή από τα αποτελέσματα αναζήτησης της Google

1Συνήθως όταν ελέγχουμε την ανεπιθύμητη αλληλογραφία (spam e-mail), τα μηνύματα με επίκαιρους και δημοφιλής τίτλους, περιέχουν συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Πλέον όμως, είναι εμφανή τα σημάδια τέτοιων επιθέσεων ακόμα και στα αποτελέσματα αναζήτησης της Google.
 
Οι περισσότεροι χρήστες κατά την πλοήγηση τους στο διαδίκτυο καθοδηγούνται από αποτελέσματα αναζήτησης, τα οποία όμως δεν είναι πάντοτε ασφαλή. Πρόσφατα, hackers παραβίασαν τον αλγόριθμο αναζήτησης της Google με τη βοήθεια ειδικών εργαλείων βελτιστοποίησης αποτελεσμάτων και διέδωσαν κακόβουλο λογισμικό. Αυτό το κατόρθωσαν δημοσιεύοντας στο Internet  συνδέσμους με δημοφιλείς τίτλους (π.χ. Σεισμός στην Αϊτή), οι οποίοι επέτρεπαν την ανακατεύθυνση (redirecting) σε τοποθεσία που περιείχε ιό.
 
Πολλές τέτοιες επιθέσεις εμφανίζονται στα αποτελέσματα της Google χρησιμοποιώντας τίτλους της επικαιρότητας όπως ‘Apple’s iPad announcement’, ‘Toyota’s safety recall’, οι οποίες οδηγούν σε τοποθεσίες που υποτίθεται ότι προσφέρουν δωρεάν λογισμικό προστασίας από ιούς, ενώ στη πραγματικότητα μολύνουν τον χρήστη. Να σημειωθεί ότι όταν οι σύνδεσμοι χρησιμοποιούνται απευθείας σε έναν περιηγητή, τότε η σελίδα που εμφανίζεται δεν είναι ύποπτη (π.χ. cnn.com). Όταν όμως κάνουμε ‘κλίκ’ στον σύνδεσμο, που εμφανίζεται στα αποτελέσματα της Google, τότε μεταφερόμαστε στην επικίνδυνη σελίδα μέσω μεθόδων εκτροπής και ανακατεύθυνσης προς κακόβουλος προορισμούς.
 
πηγή: www.secnews.gr