Generel

Hackere og Google

Hackere og Google

En gruppe af hackere erhverver sponsorerede links fra Google

Ifølge en artikel offentliggjort på ComputerWorld.com opdagede sikkerhedsfirmaet Exploit Prevention Labs i sidste uge handlingen om en gruppe af hackere, der bestod i at købe søgeord fra Google-søgninger og derefter lede brugerne til ondsindede websteder i i det øjeblik, hvor de klikkede på de sponsorerede links (reklame, der vises ved siden af ​​resultaterne af søgninger udført på Google).

Disse søgeord sætter kriminelle sponsorerede links højt, når de søgte efter websteder som Better Business Bureau eller Cars.com, og da brugere klikkede på reklamelinket, blev de øjeblikkeligt omdirigeret til smarttrack.org, et websted ondsindet, der udnyttede en fejl i Windows MDAC (Microsoft Data Access Components) -funktionen til at installere en bagdør og en "post-logger" på brugerens computer.

Umiddelbart efter, at malware blev installeret på pc'en, dirigerede smarttrack.org brugere til det faktiske destinationslink, så de ikke var opmærksomme på, at de på noget tidspunkt blev omdirigeret til et andet sted.

Microsoft har leveret tre programrettelser til sin MDAC i de sidste tre år, den sidste i februar 2007. Det skal bemærkes, at malware kun blev installeret på computere, der manglede disse programrettelser.

Senere, da de berørte benyttede onlinebank, indtastede postloggeren ekstra HTML på bankernes websteder for at få yderligere personlige oplysninger fra ofrene.

Heldigvis havde handlingen ikke kørt i lang tid. Exploit Prevention Labs bemærkede først problemet den 10. april, og smarttrack.org-domænes registreringsdato var 2. april, kun en uge tidligere.
Ifølge en talsmand for Exploit Prevention Labs udnyttede hackere en unikhed i Googles design, hvorved når en bruger svæver musemarkøren over et sponsoreret link, vises URL-adressen, den fører til, ikke i bunden af ​​browseren, ligesom det sker med søgeresultater. På denne måde ved brugeren ikke, hvor han skal henvises.

Google har fjernet de ondsindede links.

Kilde: Computer World



Video: Google HACKING use google search to HACK! (Juli 2021).