General

Hackerii și Google

Hackerii și Google

Un grup de hackeri achiziționează link-uri sponsorizate de la Google

Potrivit unui articol publicat în ComputerWorld.com, compania de securitate Exploit Prevention Labs a descoperit săptămâna trecută complotul unui grup de hackeri care a constat în cumpărarea de cuvinte cheie din căutările Google și apoi redirecționarea utilizatorilor către site-uri dăunătoare din moment în care au dat clic pe link-urile sponsorizate (publicitate care apare lângă rezultatele căutărilor efectuate pe Google).

Aceste cuvinte cheie plasează linkurile sponsorizate ale infractorilor în căutarea de site-uri precum Better Business Bureau sau Cars.com, iar atunci când utilizatorii au dat clic pe linkul publicitar, au fost redirecționate momentan către smarttrack.org, un site dăunător care a profitat de un defect în funcția Windows MDAC (Microsoft Data Access Components) pentru a instala o ușă din spate și un „post-logger” pe computerul utilizatorului.

Imediat după instalarea malware-ului pe computer, smarttrack.org a direcționat utilizatorii către link-ul de destinație propriu-zis, astfel încât aceștia nu au fost conștienți de faptul că nu au fost deviați pe un alt site în orice moment.

Microsoft a furnizat trei patch-uri pentru MDAC-ul său în ultimii trei ani, ultimul în februarie 2007. Trebuie remarcat faptul că malware-ul a fost instalat doar pe computere care nu aveau astfel de patch-uri.

Mai târziu, când cei afectați au folosit serviciile bancare online, poștașul a introdus HTML suplimentar pe site-urile web ale băncilor pentru a obține informații personale suplimentare de la victime.

Din fericire, complotul nu mai funcționa de mult. Laboratoarele de Prevenire Exploit au observat prima dată problema pe 10 aprilie, iar data de înregistrare a domeniului smarttrack.org a fost 2 aprilie, cu doar o săptămână mai devreme.
Potrivit unui purtător de cuvânt al Laboratoarelor de Prevenire a Exploitului, hackerii au profitat de o unicitate în designul Google, prin care atunci când un utilizator plutește cursorul mouse-ului peste o legătură sponsorizată, URL-ul către care se conduce nu apare în partea de jos a browserului, la fel ca se întâmplă cu rezultatele căutării. În acest fel, utilizatorul nu știe unde va fi direcționat.

Google a eliminat legăturile rău intenționate.

Sursa: Computer Computer World



Video: #realIT. Hackerii cu pălărie albă vânează recompense atacând legal Pentagonul sau Google (Septembrie 2021).