O companie de securitate a observat atacuri la scara mare asupra utilizatorilor motorului de cautare Google. Tehnica este reprezentata de inscrierea anumitor cereri de cautare conduce la rezultate cu link-uri manipulate. Daca navigatorul le acceseaza, la urmatorul pas un cod malitios este injectat din acel website, care initiaza manevre de camuflaj foarte variate. Astfel, unii navigatori primesc un video codec, altii primesc oferte pentru program de antivirus falsificat. Conform studiilor efectuate de catre G DATA Security Labs, site-ul server-ului malware este in prezent in India. Prezentul val de atacuri, este concentrat asupra utilizatorilor care cauta site-uri cu continut pornografic. Ralf Benzmüller, manager G Data Security Labs: „In ultimile zile am observat o crestere semnificativa in rezultate periculoase ale cautarii Google. Aproximativ 10% din alarmele periculoase care sosesc au legatura directa sau indirecta cu rezultate manipulate ale cautarii Google. Prin acest val de atacuri, este suficient un click fals din partea unui navigator pentru a cadea in plasa. PC-ul este protejat numai daca datele HTTP sunt verificate inainte de a fi afisate”. Procedura utilizata de catre infractori: Atacatorii incearca sa introduca un cod malitios inlocuind text cu numere hexadecimale. Ca si rezultat, browser-ul poate procesa codul fara nici un fel de problema. Cu toate acestea, pentru oameni si motoare de cautare, acest lucru este ilizibil. Prin aceasta procedura, atacatorii se pot strecura printre filtrele Google. Codul hexadecimal contine cod HTML ascuns care este incorporat in rezultatul paginii web. Acesta este denumit „cross-site scripting”. Daca utilizatorul Google acceseaza rezultatul din cautare, atunci site-ul web dorit se va deschide, dar suplimentat de catre un script provenit de la un domeniu indian. Aparent Google foloseste continutul injectat in evaluarea termenilor cautarii. Link-urile manipulate sunt plasate de catre atacatori in blog-uri, forum-uri sau site-uri „hacked”, iar astfel se atinge un rating foarte bun pentru termenii cautati.
Categorii Soft
Articole recente
- Studiourile Sega din San Francisco se inchid
- Recuperarea economiei mondiale sustine industria de software
- Inventatorul PC-ului, Henry Edward Roberts, s-a stins din viata
- S-a lansat iPad in America
- Google vrea sa intre si cu video live pe Internet
- Securitatea retelelor periclitate de atacurile Internet
- Furnizorii de internet pot pierde milioane cu anti-pirateria
- S-a lansat softul pentru interfetele grafice Gnome 2.3
- Soft.ro va ureaza Paste Fericit!
- Ford vrea sa foloseasca software Microsoft
Comentarii recente
Pagini Soft.ro
Arhive
Etichete
Amd
Antivirus
Apple
ATI
Bluetooth
Dell
Domenii
Email
Firefox
Game
Games
gazduire
Google
Gps
Hosting
ibm
Intel
Internet
Iphone
IT
jocuri
Laptop
Linux
Microsoft
Mobile
Nokia
Notebook
Nvidia
Procesor
Romania
Samsung
Servere
Siveco
Smartphone
Soft
Software
sony
Stiri IT
Telefoane
Telefoane Mobile
Virus
Web
Windows
Windows 7
Yahoo
Categorii Soft
Articole recente
- Studiourile Sega din San Francisco se inchid
- Recuperarea economiei mondiale sustine industria de software
- Inventatorul PC-ului, Henry Edward Roberts, s-a stins din viata
- S-a lansat iPad in America
- Google vrea sa intre si cu video live pe Internet
- Securitatea retelelor periclitate de atacurile Internet
- Furnizorii de internet pot pierde milioane cu anti-pirateria
- S-a lansat softul pentru interfetele grafice Gnome 2.3
- Soft.ro va ureaza Paste Fericit!
- Ford vrea sa foloseasca software Microsoft
Comentarii recente
Pagini Soft.ro
Arhive
Etichete
Amd
Antivirus
Apple
ATI
Bluetooth
Dell
Domenii
Email
Firefox
Game
Games
gazduire
Google
Gps
Hosting
ibm
Intel
Internet
Iphone
IT
jocuri
Laptop
Linux
Microsoft
Mobile
Nokia
Notebook
Nvidia
Procesor
Romania
Samsung
Servere
Siveco
Smartphone
Soft
Software
sony
Stiri IT
Telefoane
Telefoane Mobile
Virus
Web
Windows
Windows 7
Yahoo