Zagađenje pretrage na Bing-u i Yahoo-u: Umesto popularnih programa isporuka malware-a
Vesti, 19.09.2011, 02:31 AM

Pretraživanje interneta neće vam uvek kao rezultat doneti ono za čim ste tragali. Tražeći veb adrese sa kojih možete preuzeti programe kao što su Firefox, Skype, Adobe Player ili uTorrent lako možete završiti na lažnim veb sajtovima koji zagađuju pretragu sa kojih jedino što možete preuzeti su maliciozni programi.
Istraživači GFI Labratorije su upozorili internet korisnike na brojne reklame koje se pojavljuju među rezultatima pretrage na Yahoo-u i Bing-u koje usmeravaju korisnike koji tragaju za Firefox-om, Skype-om ili drugim popularnim programima na sajtove na kojima ih umesto obećanh programa čekaju maliciozni programi kao što su rootkit-ovi i druge vrste malware-a.
Ideja usmeravanja korisnika na sajtove sa zlonamernim sadržajem je stara, ali ovako visoko pozicionirani linkovi ka takvim sajtovima rezultatima pretrage nisu tako česta pojava. Ukoliko ste ovih dana u polje za pretragu na Bing-u ili Yahoo-u unosili ključne reči kao što su “Firefox download” ili “Skype download”, izvesno je da ste u rezultatima pretrage, na vrhu prve strane dobili ponudu zlonamernih sajtova.
U jednom slučaju, veb sajt na kome navodno možete preuzeti Firefox instalira ustvari rootkit koji potom počinje da radi tiho, u pozadini Internet Explorer-a, pokušavajući da izvede prevaru sa klikovima pri čemu rezultati pretrage na Google-u koji su posledica ovoga vode korisnike ka stranama koje biraju napadači. Ovo je popularna tehnika koju koriste oni koji zloupotrebljavaju pretragu bilo zbog distribucije malicioznih programa bilo zbog kampanja sa klikovima. Zagađenje pretrage je visoko na listi metoda koje koriste napadači koja podrazumeva da se lažni sajtovi koji izgledaju kao legitimni plasiraju među rezultate pretrage popularnih traženih pojmova.
Provajderi pretrage preduzimaju korake kako bi pomogli veb surferima da izbegnu ovakve zamke, ali je ipak u nekim slučajevima i dalje veoma teško razlikovati legitimne od opasnih sajtova.
GFI Laboratorija je obavestila kompanije Microsoft i Yahoo o svojim nalazima i treutno se radi na uklanjanju spornih reklama iz rezultata pretrage.
Na žalost, internet korisnici moraju računati sa tim da se slične prevare pojavljuju na dnevnom nivou, pa je preporuka da budu oprezni prilikom preuzimanja softvera i da se prethodno uvere da se nalaze na pravoj veb stranici. Najbolje je da se programi preuzimaju sa zvaničnih veb sajtova proizvođača softvera, i da se pri tom proveri URL u adresnom baru browser-a kako bi korisnik bio siguran da je na oficijelnom sajtu. Međutim, prošlonedeljni slučaj hakovanja uTorrent.com kada je zvanični sajt bio kompromitovan tokom dva sata a korisnicima bio umesto softvera uTorrent-a ponuđen lažni antivirus pokazuje da ni preporučene mere opreza nisu uvek dovoljne da bi se sprečila inekcija računara.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade