Η αναζήτηση εικόνων μέσω Google χρησιμοποιείται πλέον από κακόβουλους χρήστες για τη διανομή malware.
Ο ερευνητής του προγράμματος Internet Storm Center, Bojan Zdrnja, αναφέρει ότι οι περισσότερες από τις επιθέσεις οδηγούν σε ιστοσελίδες που προσφέρουν ψεύτικα προγράμματα antivirus.
Επίσης είπε ότι οι hackers μπορούν να θέσουν σε κίνδυνο νόμιμες ιστοσελίδες , συνήθως WordPress Installations, αλλά μπορούν να εκμεταλλευτούν και οποιοδήποτε διαδεδομένο λογισμικό που έχει γνωστές ευπάθειες.
Όταν οι εισβολείς αποκτήσουν πρόσβαση στις ιστοσελίδες … τοποθετούν PHP scripts τα οποία ενδέχεται να είναι απλά ή σε προχωρημένο στάδιο.
Αυτά τα scripts μπορούν να ελέγχουν αυτόματα τις τάσεις αναζήτησης στη Google και να δημιουργούν ψεύτικες ιστοσελίδες με δημοφιλές περιεχόμενο.
Έχετε αναρωτηθεί πως είχαν ιστοσελίδες με κακόβουλο περιεχόμενο για τον Μπίν Λάντεν τόσο σύντομα; Αυτό οφείλεται στο γεγονός ότι παρακολουθούνται αυτόματα οι τελευταίες τάσεις αναζήτησης και δημιουργούνται οι ιστοσελίδες με ψεύτικο περιεχόμενο.
Αυτές οι ιστοσελίδες δεν περιέχουν μόνο κείμενο αλλά και εικόνες που έχουν πάρει από κάποιες άλλες ιστοσελίδες.
Τώρα, όταν ένας χρήστης ψάχνει για κάτι μέσα από τη λειτουργία αναζήτησης εικόνων της Google, εμφανίζονται μικρογραφίες των εικόνων. Ανάλογα με το περιεχόμενο που δημιουργείται αυτόματα αναγράφεται ο αριθμός των links προς την ιστοσελίδα και άλλες παραμέτρους που είναι γνωστές στη Google, έτσι η σελίδα του εισβολέα εμφανίζεται σε μια συγκεκριμένη θέση στη σελίδα αποτελεσμάτων. Η εκμετάλλευση συμβαίνει όταν ένας χρήστης κάνει κλικ στη μικρογραφία.
Όταν ένας χρήστης κάνει κλικ στην εικόνα, ο browser στέλνει αυτόματα αίτημα στην κακόβουλη ιστοσελίδα, η οποία περιέχει το script του hacker και ανακατευθύνει το πρόγραμμα περιήγησης σε ένα άλλο site που περιλαμβάνει FakeAV (ψεύτικο antivirus).
Ο Zdrnja αναφέρει ότι η καλύτερη προστασία, εκτός από το να μην κάνουμε κλικ στις εικόνες, είναι η εγκατάσταση ενός
Η Google δήλωσε ότι γνωρίζει το πρόβλημα και καταβάλλει προσπάθειες για τον εντοπισμό των κακόβουλων ιστοσελίδων.
Το “Malware”, συντομογραφία που προκύπτει από το συνδυασμό των λέξεων malicious software, είναι ένας συλλογικός όρος που χρησιμοποιείται γενικά για τον προσδιορισμό ιών και άλλων τύπων επιβλαβών προγραμμάτων. Αναφέρεται σε όλα τα προγράμματα που εκκινούν (συχνά επιβλαβείς) διαδικασίες, χωρίς τη συναίνεση του χρήστη.
Ιοί, backdoors, keyloggers, υποκλοπείς κωδικών πρόσβασης και άλλα προγράμματα τύπου Trojan, ιοί μακροεντολών του Word και Excel, ιοί εκκίνησης, ιοί γλωσσών (batch, windows shell, java, κλπ.), crimeware, spyware και adware, είναι μόνο λίγα παραδείγματα της κατηγορίας των malware.
Η δημιουργία του όρου malware ήταν αναπόφευκτη. Παλαιότερα, όταν το υπολογιστικό περιβάλλον αποτελούταν από υπολογιστές που λειτουργούσαν με DOS, υπήρχαν πρακτικά μόνο δύο κατηγορίες επιβλαβών προγραμμάτων, οι ιοί και οι εφαρμογές τύπου «Trojan horse».
Στην πρώιμη μορφή τους, τα «worms» επηρέαζαν μόνο το UNIX και δεν απασχολούσαν ιδιαίτερα τους χρήστες. Οι όροι ιός και Trojan δεν προσδιορίζουν πλέον με ακρίβεια όλους τους τύπους των επικίνδυνων προγραμμάτων που υπάρχουν.
Μερικά παραδείγματα:
1) Ιοί που προσκολλούνται σε αρχεία εφαρμογών και συνήθως μειώνουν τη απόδοση του υπολογιστή.
2) Τα Trojan που λειτουργούν και ως υποκλοπείς κωδικών πρόσβασης, επιτρέποντας σε τρίτους να δουν εμπιστευτικές πληροφορίες.
3) Μία αδυναμία κάποιου προγράμματος μπορεί να επιτρέψει στον επιτιθέμενο να αποκτήσει πλήρη έλεγχο στον υπολογιστή.
4) Τα ransomware, ουσιαστικά ένας τύπος Trojan, που κρυπτογραφούν τα αρχεία του σκληρού δίσκου, και στη συνέχεια ο ο επιτιθέμενος ζητά χρήματα από τον χρήστη του υπολογιστή προκειμένου να λάβει τον κωδικό αποκωδικοποίησης.
5) Το crimeware, ένας συλλογικός όρος, αναφέρεται σε επιβλαβή προγράμματα που σχετίζονται με την υποκλοπή ταυτοτήτων και χρησιμοποιούνται σε εγκληματικές ενέργειες στο διαδίκτυο.
secnews.gr , ΤΟ κεφάλαιο … Τι είναι το Malware? Είναι από ΕΔΩ
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου