Поделиться
Хакеры атакуют через Google
В Сети в настоящее время ведется крупномасштабная скоординированная атака на пользователей через вредоносные страницы, занимающие первые места в поисковом рейтинге Google, отмечают специалисты ИБ-Sunbelt Software.Сотни англоязычных поисковых запросов на различные темы, начиная от «как настроить маршрутизатор Cisco» до «как научить собаку приносить вещи по команде», выдают в первой десятке ссылки, ведущие на зараженные веб-страницы, сообщает CSOOnline.com. По словам исполнительного директора Sunbelt Алекса Экелберри, в Google обнаружены ссылки, ведущие по невинным запросам на 27 доменов, на каждом из которых находится до 1499 вредоносных страниц. Вместе они обслуживают 40 тыс. страниц.
Рейтинг этих страниц в результатах поиска искусственно завышается за счет спама в комментариях на известных сайтах или спама в блогах – позиция сайта в Google зависит, в частности, от количества ссылок на него с других ресурсов. Для завышений рейтинга используются ботнеты, отмечает Sunbelt Software.
Большая часть ссылок внешне не вызывает подозрений – это набор случайных букв в китайской доменной зоне «.cn». В некоторых случаях пользователю предлагают установить кодек (исполняемый файл – троян или червь) для просмотра видео, иногда – используют эксплойты, подгружаемые из плавающих рамок (iframes).
На одном из таких сайтов расположены более 25 разновидностей вредоносных программ, включая трояны, спам-боты, руткиты и модули для кражи паролей. Все эти программы определяются популярными антивирусами, отмечает Sunbelt, однако далеко не все пользователи своевременно обновляют свои защитные приложения, и злоумышленникам удается извлечь из этого результат.
Короткая ссылка
