Pratite nas preko RSS-aStručnjaci upozoravaju: zagađena pretraga slika na Google-u
Vesti, 09.05.2011, 11:31 AM
Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima.
U tekstu na kompanijskom blogu, istraživač Internet Storm Centra, Bojan Zdrnja, naglasio je da napadači uglavnom biraju Wordpress sajtove na koje ubacuju PHP kod koji generiše strane sa slikama na osnovu sadržaja koji se često pretražuje. Google potom indeksira ovakve stranice i slike se pojavljuju u pretrazi slika. Najmanje 5000 sajtova je kompromitovano na ovakav način, a 90% štetnih rezultata pretrage slika pojavljuje se na prvoj strani pretrage.
“Nije najveći problem taj što je pretraga slika na Google-u zagađena, već činjenica da mnogi ljudi kliknu na takve rezultate i tako bivaju izloženi (opasnosti od) štetnog sadržaj,” piše na svom blogu Denis Sinegubko, ruski stručnjak za kompjutersku bezbednost. On najavljuje da razvija dodatak za Firefox koji će upozoravati korisnike na ovakve strane.
U kompaniji Google kažu da su svesni problema i da ulažu napore u otkrivanje štetnih strana. Oni nisu hteli da iznose pojedinosti o merama koje preduzimaju kako bi rešili problem zagađene pretrage slika, kako napadači ne bi prilagodili svoje metode i tako izbegli sankcionisanje od strane Google-a.
Neke od mera za zaštitu korisnika od zagađene pretrage se već primenjuju. Tako je Google u decembru prošle godine dodao upozorenje za korisnike o potencijalno hakovanim veb sajtovima, a njegov browser Google Chrome blokira potencijalno opasna preuzimanja sadržaja. Nije jasno zbog čega je pretraga slika ostala nezaštićena.
Dok Google ne reši problem sa zagađenom pretragom slika, eksperti za kompjutersku bezbednost savetuju korisnicima da u slučaju da misle da je sajt na koji su dospeli pretražujući slike, ne pokušavaju da zatvore browser na uobičajen način, već da umesto toga to urade istovremenim pristiskom na tastere Alt-Del-Ctrl.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
