biztonság 2008-12-16

Bálint István balintistvan at szistvan.hu
2008. Dec. 16., K, 07:53:10 CET


Kártevőket terjesztenek a Google fizetett hirdetései


- - - - - - - - - - - - - - - - - - - - - - - - - 

Kártevőket terjesztenek a Google fizetett hirdetései

A legitim reklámokkal könnyű becsapni az áldozatokat

A Websense kutatói olyan fizetett Google reklámokra bukkantak,
melyeknek hivatkozásaira kattintva nem a várt szoftver települ a
felhasználók gépeire, hanem számítógépes károkozó. A Winrar nevű
tömörítőprogramra irányuló keresések például mostanában olyan
"kémprogram mentes" találatokat adnak, melyek az említett kategóriába
esnek.

Azok a Google felhasználók, akik letöltik a reklámozott programot,
annak teszik ki magukat, hogy a szoftver átkonfigurálja a "hosts.ini"
nevű rendszerállományukat. A manipuláció eredményeként mondjuk a
Google, a Yahoo! vagy más népszerű oldalak felkeresése helyett az
internetezők a támadók által működtetett hamis honlapokra jutnak.

A hackerek a zérónapos sebezhetőségek kihasználása vagy a nehezen
kivitelezhető honlap-eltérítések helyett nyilvánvalóan könnyebben
operálhatnak olyan támadásokkal, melyeket legitimnek álcázott
reklámok elhelyezésével - a Google vagy más népszerű hely oldalain -
indíthatnak.

A Google szóvivője az esettel kapcsolatban közölte, hogy a cég
szakértői már tanulmányozzák a problémát.


Forrás: The Register. 



További információk a(z) Techinfo levelezőlistáról