Powersites - hospedagem de sites

Conteúdo
Menu
Status da Rede
Visitas
Até o momento, recebemos
101538698
vizualizações de páginas (page views) desde Agosto de 2004


Busca de imagens no Google pode levar a sites que contaminam PC



cariocac60 enviou: Empresa reconhece problema e diz trabalhar em soluções; milhares de sites comprometidos redirecionam usuários para antivírus falsos.

Hackers agora estão usando a busca de imagens do Google para distribuir malware, segundo especialistas. Milhares de sites teriam sido comprometidos por códigos maliciosos que redirecionam os usuários para aplicativos falsos de antivírus.

O pesquisador do Internet Storm Center Bojan Zdrnja afirma que os atacantes estão mirando principalmente sites Wordpress, e estão injetando código PHP que gera páginas com imagens baseadas em conteúdo muito buscado. O Google então indexa essas páginas, e a imagem aparece na busca de imagens do site.

Espalhado e efetivo

De acordo com Zdrnja, buscadores de imagens podem ser redirecionados para esses sites falsos de antivírus porque o Google exibe imagens quando clicado. Ao menos 5 mil sites foram afetados, e a gigante de buscas poderia estar fornecendo até 15 milhões de cliques por mês para essas páginas maliciosas.

O pesquisador russo de segurança Denis Sinegubko afirmou que em cerca de 90% das buscas de imagens comprometidas os resultados de sites maliciosos aparecem logo na primeira página.

“O grande problema não é que eles conseguiram envenenar seriamente os resultados de busca do Google Imagens, mas o fato de que muitas pessoas clicam em tais resultados e se expõem a conteúdo malicioso”, escreveu o pesquisador em seu blog na última semana.

Google quer melhorar sua detecção

A Google afirma estar consciente do problema e diz que está realizando esforços para detectar páginas maliciosas. A empresa não detalhou seus planos com medo de que os atacantes possam ajustar seus métodos para derrubar os esforços da companhia. E Sinegubko está desenvolvendo um add-on para o Firefox que irá alertar os usuários sobre esses links.

Além disso, já estão a caminho esforços para proteger os usuários do Google do lado das buscas na web: a empresa adicionou alertas para sites potencialmente hackeados em dezembro do ano passado; e o seu navegador Chrome bloqueia downloads potencialmente perigosos. Mas por alguma razão a busca de imagens do Google continua desprotegida.

E o que você pode fazer enquanto isso para se proteger se sentiu que tenha visitado um site malicioso por meio do Google Imagens? Os especialistas em segurança recomendam que não tente clicar para sair da página. Em vez disso, feche o navegador usando o comando “Ctrl-Alt-Delete”.

Fonte: idgnow



Postado em Segunda, maio 09 @ 11:29:35 BRT por mosqueteirors
 
Links relacionados
Classificação de notícias
Votar: 0
Votos: 0

Por favor, dedique um segundo de seu tempo para votar nesta notícia:

Excelente
Muito bom
Bom
Regular
Péssimo

Opções