Η αναζήτηση εικόνων μέσω Google χρησιμοποιείται πλέον από κακόβουλους χρήστες για τη διανομή malware.
Ο ερευνητής του προγράμματος Internet Storm Center, Bojan Zdrnja, αναφέρει ότι οι περισσότερες από τις επιθέσεις οδηγούν σε ιστοσελίδες που προσφέρουν ψεύτικα προγράμματα antivirus.
Επίσης είπε ότι οι hackers μπορούν να θέσουν σε κίνδυνο νόμιμες ιστοσελίδες , συνήθως WordPress Installations, αλλά μπορούν να εκμεταλλευτούν και οποιοδήποτε διαδεδομένο λογισμικό που έχει γνωστές ευπάθειες.
Όταν οι εισβολείς αποκτήσουν πρόσβαση στις ιστοσελίδες τοποθετούν PHP scripts τα οποία ενδέχεται να είναι απλά ή σε προχωρημένο στάδιο.
Αυτά τα scripts μπορούν να ελέγχουν αυτόματα τις τάσεις αναζήτησης στη Google και να δημιουργούν ψεύτικες ιστοσελίδες με δημοφιλές περιεχόμενο.
Έχετε αναρωτηθεί πως είχαν ιστοσελίδες με κακόβουλο περιεχόμενο για τον Μπίν Λάντεν τόσο σύντομα; Αυτό οφείλεται στο γεγονός ότι παρακολουθούνται αυτόματα οι τελευταίες τάσεις αναζήτησης και δημιουργούνται οι ιστοσελίδες με ψεύτικο περιεχόμενο.
Αυτές οι ιστοσελίδες δεν περιέχουν μόνο κείμενο αλλά και εικόνες που έχουν πάρει από κάποιες άλλες ιστοσελίδες.
Τώρα, όταν ένας χρήστης ψάχνει για κάτι μέσα από τη λειτουργία αναζήτησης εικόνων της Google, εμφανίζονται μικρογραφίες των εικόνων. Ανάλογα με το περιεχόμενο που δημιουργείται αυτόματα αναγράφεται ο αριθμός των links προς την ιστοσελίδα και άλλες παραμέτρους που είναι γνωστές στη Google, έτσι η σελίδα του εισβολέα εμφανίζεται σε μια συγκεκριμένη θέση στη σελίδα αποτελεσμάτων. Η εκμετάλλευση συμβαίνει όταν ένας χρήστης κάνει κλικ στη μικρογραφία.
Όταν ένας χρήστης κάνει κλικ στην εικόνα, ο browser στέλνει αυτόματα αίτημα στην κακόβουλη ιστοσελίδα, η οποία περιέχει το script του hacker και ανακατευθύνει το πρόγραμμα περιήγησης σε ένα άλλο site που περιλαμβάνει FakeAV (ψεύτικο antivirus).
Ο Zdrnja αναφέρει ότι η καλύτερη προστασία, εκτός από το να μην κάνουμε κλικ στις εικόνες, είναι η εγκατάσταση ενός addon της Mozilla Firefox, όπως το NoScript.
Η Google δήλωσε ότι γνωρίζει το πρόβλημα και καταβάλλει προσπάθειες για τον εντοπισμό των κακόβουλων ιστοσελίδων.
πηγή Secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλούμε τα σχολιά σας να ειναι σχετικά με το θέμα, περιεκτικά και ευπρεπή. Για την καλύτερη επικοινωνία δώστε κάποιο όνομα ή ψευδώνυμο. Διαφημιστικά σχόλια δεν δημοσιεύονται.
Επειδή δεν υπάρχει η δυνατότητα διόρθωσης του σχολίου σας παρακαλούμε μετά την τελική σύνταξή του να ελέγχεται. Προτιμάτε την ελληνική γραφή κι όχι την λατινική (κοινώς greeklish).
Πολύ σημαντικό είναι να κρατάτε προσωρινό αντίγραφο του σχολίου σας ειδικά όταν είναι εκτενές διότι ενδέχεται να μην γίνει δεκτό από την Google (λόγω μεγέθους) και θα παραστεί η ανάγκη να το σπάσετε σε δύο ή περισσότερα.
Το σχόλιό σας θα δημοσιευθεί, το αργότερο, μέσα σε λίγες ώρες, μετά από έγκριση του διαχειριστή του ιστολογίου, ο οποίος είναι υποχρεωμένος να δημοσιεύει όλα τα σχόλια που δεν παραβαίνουν τους όρους που έχουμε θέσει στις παρούσες οδηγίες.
Υβριστικά, μη ευπρεπή και προπαγανδιστικά σχόλια θα διαγράφονται ή δεν θα δημοσιεύονται.