• Категории
  • Подписка
  • Разместить статью
04/10/09 0 2552 Hack новости  
-

Результаты поиска в Google содержат миллионы скомпрометированных страниц

title4Две продолжающиеся и по сей день мошеннические кампании заставляют Goggle и другие поисковые системы настойчиво демонстрировать миллионы скомпрометированных веб-страниц, переход по ссылкам на которые чреват взломом компьютеров пользователей или кражей конфиденциальных данных.

Цель одной из таких атак состоит в том, чтобы перенаправить жертв на сайт, выдающий себя за ресурс для загрузки пиратских копий популярных программ. Например, поисковый запрос в Google по фразе «cheap vista for students» выдает ссылки на 19 миллионов страниц, переход по многим из которых приводит на сайт soft4pcs.com.

Еще одна атака – результат работы ботнета ASProx, вставляющего вредоносные скрипты в неправильно сконфигурированные ASP-страницы. Пользователи, вводящие широкий спектр поисковых запросов (например, used corvette parts), попадают на сайт ads-t.ru, который распространяет вредоносный файл Adobe Flash, служащий загрузчиком опасных программ.

Гэри Уорнер, возглавляющий исследования в области вычислительной техники в университете Алабамы, с озабоченностью пишет, что запросы в Google выдают 3,2 миллиона ссылок на страницы с вредоносными скриптами, а запросы в Bing — 188 миллионов ссылок. Добавим лишь, что большинство зараженных страниц являются абсолютно законными и становятся жертвами хакеров из-за невнимательности администраторов и благодаря своему высокому индексу цитируемости.


Добавить комментарий

Яндекс.Метрика