Σάββατο, 14 Μαΐου 2011

Hackers εξαπλώνουν malware μέσω της Google

Η αναζήτηση εικόνων μέσω Google χρησιμοποιείται πλέον από κακόβουλους χρήστες για τη διανομή malware.
Ο ερευνητής του προγράμματος Internet Storm Center, Bojan Zdrnja, αναφέρει ότι οι περισσότερες από τις επιθέσεις οδηγούν σε ιστοσελίδες που προσφέρουν ψεύτικα προγράμματα antivirus.
Επίσης είπε ότι οι hackers μπορούν να θέσουν σε κίνδυνο νόμιμες ιστοσελίδες , συνήθως WordPress Installations, αλλά μπορούν να εκμεταλλευτούν και οποιοδήποτε διαδεδομένο λογισμικό που έχει γνωστές ευπάθειες.
Όταν οι εισβολείς αποκτήσουν πρόσβαση στις ιστοσελίδες<…>

τοποθετούν PHP scripts τα οποία ενδέχεται να είναι απλά ή σε προχωρημένο στάδιο.
Αυτά τα scripts μπορούν να ελέγχουν αυτόματα τις τάσεις αναζήτησης στη Google και να δημιουργούν ψεύτικες ιστοσελίδες με δημοφιλές περιεχόμενο.
Έχετε αναρωτηθεί πως είχαν ιστοσελίδες με κακόβουλο περιεχόμενο για τον Μπίν Λάντεν τόσο σύντομα; Αυτό οφείλεται στο γεγονός ότι παρακολουθούνται αυτόματα οι τελευταίες τάσεις αναζήτησης και δημιουργούνται οι ιστοσελίδες με ψεύτικο περιεχόμενο.
Αυτές οι ιστοσελίδες δεν περιέχουν μόνο κείμενο αλλά και εικόνες που έχουν πάρει από κάποιες άλλες ιστοσελίδες.
Τώρα, όταν ένας χρήστης ψάχνει για κάτι μέσα από τη λειτουργία αναζήτησης εικόνων της Google, εμφανίζονται μικρογραφίες των εικόνων. Ανάλογα με το περιεχόμενο που δημιουργείται αυτόματα αναγράφεται ο αριθμός των links προς την ιστοσελίδα και άλλες παραμέτρους που είναι γνωστές στη Google, έτσι η σελίδα του εισβολέα εμφανίζεται σε μια συγκεκριμένη θέση στη σελίδα αποτελεσμάτων. Η εκμετάλλευση συμβαίνει όταν ένας χρήστης κάνει κλικ στη μικρογραφία.
Όταν ένας χρήστης κάνει κλικ στην εικόνα, ο browser στέλνει αυτόματα αίτημα στην κακόβουλη ιστοσελίδα, η οποία περιέχει το script του hacker και ανακατευθύνει το πρόγραμμα περιήγησης σε ένα άλλο site που περιλαμβάνει FakeAV (ψεύτικο antivirus).
Ο Zdrnja αναφέρει ότι η καλύτερη προστασία, εκτός από το να μην κάνουμε κλικ στις εικόνες, είναι η εγκατάσταση ενός addon της Mozilla Firefox, όπως το NoScript.
Η Google δήλωσε ότι γνωρίζει το πρόβλημα και καταβάλλει προσπάθειες για τον εντοπισμό των κακόβουλων ιστοσελίδων.

0 σχόλια:

Δημοσίευση σχολίου

Twitter Delicious Facebook Digg Stumbleupon Favorites More