Link-urile erau afisate ca "sponsored links", dupa ce utilizatorii efectuau cautari dupa anumite criterii. Accesarea link-urilor nocive ducea in cele din urma la site-uri legitime, dar prin intermediul unui alt site care incerca o "instalare din mers" a unor programe de interceptare a parolelor. Atacatorii au plasat link-urile folosind serviciul Google AdWords.
"Google a identificat si a anulat conturile AdWords ce afisau reclame care directionau utilizatorii catre site-uri compromise" a declarat un reprezentant Google. Conform companiei de securitate Exploit Prevention Labs, linkurile compromise apareau dupa ce utilizatorii cautau termeni asociati cu Better Business Bureau sau automobile. Toate linkurile platite trimiteau utilizatorii catre site-uri legitime dupa ce ii directionau catre smarttrack.org, un site construit de catre atacatori. "Am identificat in jur de 20 de combinatii de cuvinte care duceau la smarttrack.org" a declarat dl. Roger Thompson, cercetator de securitate la Exploit Prevention Labs.
Motorul de cautare Google, folosit de atacatori pentru raspandirea de malware
Specialistii Google au indepartat o serie de link-uri cu plata care promovau site-uri in aparenta legitime, dar care de fapt incercau sa instaleze aplicatii nocive pe calculatoarele utilizatorilor.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "Motorul de cautare Google, folosit de atacatori pentru raspandirea de malware":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.