Stručnjaci upozoravaju: zagađena pretraga slika na Google-u

Vesti, 09.05.2011, 11:31 AM

Stručnjaci upozoravaju: zagađena pretraga slika na Google-u

Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima.

U tekstu na kompanijskom blogu, istraživač Internet Storm Centra, Bojan Zdrnja, naglasio je da napadači uglavnom biraju Wordpress sajtove na koje ubacuju PHP kod koji generiše strane sa slikama na osnovu sadržaja koji se često pretražuje. Google potom indeksira ovakve stranice i slike se pojavljuju u pretrazi slika. Najmanje 5000 sajtova je kompromitovano na ovakav način, a 90% štetnih rezultata pretrage slika pojavljuje se na prvoj strani pretrage.

“Nije najveći problem taj što je pretraga slika na Google-u zagađena, već činjenica da mnogi ljudi kliknu na takve rezultate i tako bivaju izloženi (opasnosti od) štetnog sadržaj,” piše na svom blogu Denis Sinegubko, ruski stručnjak za kompjutersku bezbednost. On najavljuje da razvija dodatak za Firefox koji će upozoravati korisnike na ovakve strane.

U kompaniji Google kažu da su svesni problema i da ulažu napore u otkrivanje štetnih strana. Oni nisu hteli da iznose pojedinosti o merama koje preduzimaju kako bi rešili problem zagađene pretrage slika, kako napadači ne bi prilagodili svoje metode i tako izbegli sankcionisanje od strane Google-a.

Neke od mera za zaštitu korisnika od zagađene pretrage se već primenjuju. Tako je Google u decembru prošle godine dodao upozorenje za korisnike o potencijalno hakovanim veb sajtovima, a njegov browser Google Chrome blokira potencijalno opasna preuzimanja sadržaja. Nije jasno zbog čega je pretraga slika ostala nezaštićena.

Dok Google ne reši problem sa zagađenom pretragom slika, eksperti za kompjutersku bezbednost savetuju korisnicima da u slučaju da misle da je sajt na koji su dospeli pretražujući slike, ne pokušavaju da zatvore browser na uobičajen način, već da umesto toga to urade istovremenim pristiskom na tastere Alt-Del-Ctrl.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje

Produžen pritvor osnivaču Telegrama

Produžen pritvor osnivaču Telegrama

Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje