Hackers εξαπλώνουν malware μέσω της Google
00:01 14/5/2011
- Πηγή: Ksipnistere
Η αναζήτηση εικόνων μέσω Google χρησιμοποιείται πλέον από κακόβουλους χρήστες για τη διανομή malware.
Ο ερευνητής του προγράμματος Internet Storm Center, Bojan Zdrnja, αναφέρει ότι οι περισσότερες από τις επιθέσεις οδηγούν σε ιστοσελίδες που προσφέρουν ψεύτικα προγράμματα antivirus.
Επίσης είπε ότι οι hackers μπορούν να
θέσουν σε κίνδυνο νόμιμες ιστοσελίδες , συνήθως WordPress Installations, αλλά μπορούν να....
εκμεταλλευτούν και οποιοδήποτε διαδεδομένο λογισμικό που έχει γνωστές ευπάθειες.
Όταν οι εισβολείς αποκτήσουν πρόσβαση στις ιστοσελίδες τοποθετούν PHP scripts τα οποία ενδέχεται να είναι απλά ή σε προχωρημένο στάδιο.
Αυτά τα scripts μπορούν να ελέγχουν αυτόματα τις τάσεις αναζήτησης στη Google και να δημιουργούν ψεύτικες ιστοσελίδες με δημοφιλές περιεχόμενο.
Έχετε αναρωτηθεί πως είχαν ιστοσελίδες με κακόβουλο περιεχόμενο για τον Μπίν Λάντεν τόσο σύντομα; Αυτό οφείλεται στο γεγονός ότι παρακολουθούνται αυτόματα οι τελευταίες τάσεις αναζήτησης και δημιουργούνται οι ιστοσελίδες με ψεύτικο περιεχόμενο.
Αυτές οι ιστοσελίδες δεν περιέχουν μόνο κείμενο αλλά και εικόνες που έχουν πάρει από κάποιες άλλες ιστοσελίδες.
Τώρα, όταν ένας χρήστης ψάχνει για κάτι μέσα από τη λειτουργία αναζήτησης εικόνων της Google, εμφανίζονται μικρογραφίες των εικόνων. Ανάλογα με το περιεχόμενο που δημιουργείται αυτόματα αναγράφεται ο αριθμός των links προς την ιστοσελίδα και άλλες παραμέτρους που είναι γνωστές στη Google, έτσι η σελίδα του εισβολέα εμφανίζεται σε μια συγκεκριμένη θέση στη σελίδα αποτελεσμάτων. Η εκμετάλλευση συμβαίνει όταν ένας χρήστης κάνει κλικ στη μικρογραφία.
Όταν ένας χρήστης κάνει κλικ στην εικόνα, ο browser στέλνει αυτόματα αίτημα στην κακόβουλη ιστοσελίδα, η οποία περιέχει το script του hacker και ανακατευθύνει το πρόγραμμα περιήγησης σε ένα άλλο site που περιλαμβάνει FakeAV (ψεύτικο antivirus).
Ο Zdrnja αναφέρει ότι η καλύτερη προστασία, εκτός από το να μην κάνουμε κλικ στις εικόνες, είναι η εγκατάσταση ενός addon της Mozilla Firefox, όπως το NoScript.
Η Google δήλωσε ότι γνωρίζει το πρόβλημα και καταβάλλει προσπάθειες για τον εντοπισμό των κακόβουλων ιστοσελίδων.
http://www.secnews.gr/Εδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν!____ksipnistere1@gmail.com
Ο ερευνητής του προγράμματος Internet Storm Center, Bojan Zdrnja, αναφέρει ότι οι περισσότερες από τις επιθέσεις οδηγούν σε ιστοσελίδες που προσφέρουν ψεύτικα προγράμματα antivirus.
Επίσης είπε ότι οι hackers μπορούν να
εκμεταλλευτούν και οποιοδήποτε διαδεδομένο λογισμικό που έχει γνωστές ευπάθειες.
Όταν οι εισβολείς αποκτήσουν πρόσβαση στις ιστοσελίδες τοποθετούν PHP scripts τα οποία ενδέχεται να είναι απλά ή σε προχωρημένο στάδιο.
Αυτά τα scripts μπορούν να ελέγχουν αυτόματα τις τάσεις αναζήτησης στη Google και να δημιουργούν ψεύτικες ιστοσελίδες με δημοφιλές περιεχόμενο.
Έχετε αναρωτηθεί πως είχαν ιστοσελίδες με κακόβουλο περιεχόμενο για τον Μπίν Λάντεν τόσο σύντομα; Αυτό οφείλεται στο γεγονός ότι παρακολουθούνται αυτόματα οι τελευταίες τάσεις αναζήτησης και δημιουργούνται οι ιστοσελίδες με ψεύτικο περιεχόμενο.
Αυτές οι ιστοσελίδες δεν περιέχουν μόνο κείμενο αλλά και εικόνες που έχουν πάρει από κάποιες άλλες ιστοσελίδες.
Τώρα, όταν ένας χρήστης ψάχνει για κάτι μέσα από τη λειτουργία αναζήτησης εικόνων της Google, εμφανίζονται μικρογραφίες των εικόνων. Ανάλογα με το περιεχόμενο που δημιουργείται αυτόματα αναγράφεται ο αριθμός των links προς την ιστοσελίδα και άλλες παραμέτρους που είναι γνωστές στη Google, έτσι η σελίδα του εισβολέα εμφανίζεται σε μια συγκεκριμένη θέση στη σελίδα αποτελεσμάτων. Η εκμετάλλευση συμβαίνει όταν ένας χρήστης κάνει κλικ στη μικρογραφία.
Όταν ένας χρήστης κάνει κλικ στην εικόνα, ο browser στέλνει αυτόματα αίτημα στην κακόβουλη ιστοσελίδα, η οποία περιέχει το script του hacker και ανακατευθύνει το πρόγραμμα περιήγησης σε ένα άλλο site που περιλαμβάνει FakeAV (ψεύτικο antivirus).
Ο Zdrnja αναφέρει ότι η καλύτερη προστασία, εκτός από το να μην κάνουμε κλικ στις εικόνες, είναι η εγκατάσταση ενός addon της Mozilla Firefox, όπως το NoScript.
Η Google δήλωσε ότι γνωρίζει το πρόβλημα και καταβάλλει προσπάθειες για τον εντοπισμό των κακόβουλων ιστοσελίδων.
http://www.secnews.gr/Εδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν!____ksipnistere1@gmail.com
Keywords
hackers, malware, google, www.google.gr, malware, hackers, mozilla firefox, storm, wordpress, php, οφείλεται, browser, script, hacker, site, mozilla, firefox, http, οσάμα μπιν λάντεν, μπιν λαντεν, σουλτάν μπιν νάσερ φαρχάν αλ σαούντ, οφειλετες δημοσιου, php, γνωμη, εικονες, προγραμμα, firefox, mozilla, mozilla firefox, wordpress, απλα, γεγονος, ειπε, εκμεταλλευση, εικονα, κειμενο, λειτουργια, οφείλεται, προγραμματα, ψευτικα, ψευτικο, browser, http, hacker, site, script, storm
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- ΕΚΘΕΣΗ ΒΙΒΛΙΟΥ ΣΤΟ ΖΑΠΠΕΙΟ
- Απόπειρα δολοφονίας του Γιάννη Βαρδινογιάννη, του Σήφη...
- "Ο ΑΚΗΣ ΘΑ ΠΑΕΙ ΜΕΣΑ"...
- Σοκ με κακοποίηση 8χρονου παιδιού στην Άρτα
- Υπάρχει πρόβλημα στα γραφεία του ΟΠΑΔ στη Θεσσαλονίκη
- Πώς να μετατρέψετε μια παλέτα σε κήπο
- Πρόγραμμα για την πρόληψη πυρκαγιών
- Σχολείο πάνω από βενζινάδικο!
- To TEI Ηπείρου πάει "κατά διαβόλου"
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Σοκ με κακοποίηση 8χρονου παιδιού στην Άρτα
- To TEI Ηπείρου πάει "κατά διαβόλου"
- Νοθεία στη Φοινίκη και στη Χειμμάρα καταγγέλλει το ΚΕΑΔ
- ΑΚΟΥΣΤΕ
- ΜΕ ΤΙΣ ΑΦΟΡΟΛΟΓΗΤΕΣ ΕΦΑΠΑΞ ΠΑΡΟΧΕΣ DAF ΤΩΝ GOLDEN BOYS , ΤΙ ΓΙΝΕΤΑΙ κ. ΚΟΥΣΕΛΑ;
- ΚΑΣΤΟΡΙΑ: Ανεπιθύμητοι στους Αμπελόκηπους ΔΙΑΜΑΝΤΟΠΟΥΛΟΥ-ΧΡΙΣΤΟΦΙΛΟΠΟΥΛΟΥ-ΜΑΣΛΑΡΗΣ-ΖΥΓΟΥΡΙ-ΤΕΓΓΟΥ
- Η σημαία της «Ανεξάρτητης Κρήτης» έξω από το Πολεμικό Μουσείο!
- ΚΑΡΑΜΑΝΛΗΣ 1979. ΟΛΙ ΡΕΝ 2011
- Δεμένοι χειροπόδαρα με νέα δανειακή σύμβαση!
- H διεφθαρμένη αστυνομία και ο διεφθαρμένος δήμος
- Τελευταία Νέα Ksipnistere
- Hackers εξαπλώνουν malware μέσω της Google
- ΓΙΩΡΓΑΚΗΣ ΠΑΠΑΝΔΡΕΟY, ΘΑΥΜΑΣΤΕ ΤΟΝ
- FT:Πως επαναφέρουν πλαγίως την …έξοδο από το €
- «ΒΟΜΒΑ» ΔΙΑΜΑΡΤΥΡΙΑΣ ΔΙΠΛΩΜΑΤΩΝ ΓΙΑ ΕΘΝΙΚΑ ΘΕΜΑΤΑ
- Αποκαλύψεις για την ένοχη σχέση Αθήνας - Goldman Sachs
- Καταπέλτης ο Γερμανός εισαγγελέας κατά του Άκη
- To TEI Ηπείρου πάει "κατά διαβόλου"
- Zάππειο σημειώσατε 2
- Δεμένοι χειροπόδαρα με νέα δανειακή σύμβαση!
- Μόνο στην Αττική αντέχει το ΠΑΣΟΚ
- Τελευταία Νέα Κατηγορίας Blogs
- Πογκρόμ κατά μεταναστών από ακροδεξιούς
- “Η Ελλάδα δεν θα επιστρέψει στις αγορές το 2012″ είπε ο Γιούνκερ. Κύριε Παπακωνσταντίνου που είναι οι στόχοι σας;
- Προσφυγή Στρος Καν εναντίον εφημερίδας για τη Porsche
- Μαριχουάνα stop...
- Απώλειες στη Wall Street
- Με επιτυχία προσγειώθηκε το Solar Impulse
- Η Αλ Κάιντα απειλεί την γιαγιά του Obama
- VIDEO: Το πιο ακριβό αυτοκίνητο του κόσμου
- Ποιος προσέφερε στη Μενεγάκη μια γαρδένια και γιατί;
