Центр исследования компьютерной преступности

home контакты

Хакеры обманывают самые популярные поисковые системы

Дата: 30.11.2007
Источник: Liga.net


etc/eye.jpgПользователей интернета предупреждают о новой опасности: злоумышленники маскируют свои сайты-ловушки под обычные страницы, которые появляются в результатах сетевого поиска. Эксперты выявили эту тактику, используя поисковые порталы, в которые вводили такие запросы, как "рождественские подарки" или "хоспис".

Как сообщает Би-би-си, охотясь на свои жертвы, преступники регистрируют тысячи доменных имен, с помощью которых "убеждают" поисковые программы в том, что являются вполне серьезными источниками информации. Попадаясь на такие ловушки, пользователи операционной системы "Windows" заходят на сайты злоумышленников, которые в результате могут захватить их компьютеры и выудить из них личные данные.

Специалисты в области компьютерной безопасности говорят, что попытки "подстроить" результаты сетевого поиска предпринимались и раньше, но по размаху нынешняя нелегальная операция просто беспрецедентна. "Масштаб просто эпический", - говорит Алекс Эклберри, глава фирмы "Sunbelt Software", одной из тех, которые засекли атаку.

По его словам, в авангарде этого нападения - десятки тысяч доменов, большинство из которых зарегистрированы китайцами в США всего пару дней назад. Сайты, "сидящие" на этих доменах, - это ловушки с хитроумным программным обеспечением, которое выискивает прорехи в браузере "Internet Explorer". "Если ваша машина не залатана полностью, то в вас могут "вселиться", - объясняет А.Эклберри.

Преступники, купившие домены, сумели "убедить" поисковые программы, используемые такими порталами как "Google", "MSN" и "Yahoo", в том, что являются надежными и популярными источниками информации, добавляет эксперт. Эта задача выполняется при помощи множества "комментариев", размещаемых в блогах, которые поднимают ту или иную страницу в результатах поиска.

Фирма "Sunbelt" обнаружила, что сайты злоумышленников реагируют на ввод в поисковую строку таких сочетаний как "хоспис", "хлопкоочистительная машина и ее воздействие на рабство", "бесконечность", а также многие другие.

"Вы можете искать что-то совершенно безопасное - и оказаться пойманным в сеть, - говорит А.Эклберри. - Это очень неприятно. Всячески призываю всех и каждого: сделайте все для обеспечения полной безопасности своей машины".

Компания "Trend Micro", занимающаяся компьютерной безопасностью, также обнаружила ряд сайтов-ловушек, подстерегавших тех, кто собирался купить через интернет рождественские подарки. Рэймунд Джинз, один из руководителей фирмы, предположил, что за появлением сайтов-ловушек может стоять "Russian Business Network" - крупнейшая в мире виртуальная компания, серверы которой предоставляли профессиональные услуги интернет-преступникам, ворующим деньги с банковских счетов, зарабатывающим детской порнографией, а также рассылкой вирусов и спама.

Предполагается, что сайты-ловушки просуществовали около суток до того, как "Google" начал удалять их из результатов поиска. По некоторым данным, часть сайтов-ловушек до сих пор появляется в результатах поиска "Yahoo" и "MSN Live".

Впрочем, по мнению А.Эклберри, пользователи интернета еще столкнутся с аналогичными сайтами в будущем.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100