biztonság 2008-12-16
Bálint István
balintistvan at szistvan.hu
2008. Dec. 16., K, 07:53:10 CET
Kártevőket terjesztenek a Google fizetett hirdetései
- - - - - - - - - - - - - - - - - - - - - - - - -
Kártevőket terjesztenek a Google fizetett hirdetései
A legitim reklámokkal könnyű becsapni az áldozatokat
A Websense kutatói olyan fizetett Google reklámokra bukkantak,
melyeknek hivatkozásaira kattintva nem a várt szoftver települ a
felhasználók gépeire, hanem számítógépes károkozó. A Winrar nevű
tömörítőprogramra irányuló keresések például mostanában olyan
"kémprogram mentes" találatokat adnak, melyek az említett kategóriába
esnek.
Azok a Google felhasználók, akik letöltik a reklámozott programot,
annak teszik ki magukat, hogy a szoftver átkonfigurálja a "hosts.ini"
nevű rendszerállományukat. A manipuláció eredményeként mondjuk a
Google, a Yahoo! vagy más népszerű oldalak felkeresése helyett az
internetezők a támadók által működtetett hamis honlapokra jutnak.
A hackerek a zérónapos sebezhetőségek kihasználása vagy a nehezen
kivitelezhető honlap-eltérítések helyett nyilvánvalóan könnyebben
operálhatnak olyan támadásokkal, melyeket legitimnek álcázott
reklámok elhelyezésével - a Google vagy más népszerű hely oldalain -
indíthatnak.
A Google szóvivője az esettel kapcsolatban közölte, hogy a cég
szakértői már tanulmányozzák a problémát.
Forrás: The Register.
További információk a(z) Techinfo levelezőlistáról