Zagađenje pretrage na Bing-u i Yahoo-u: Umesto popularnih programa isporuka malware-a

Vesti, 19.09.2011, 02:31 AM

Pretraživanje interneta neće vam uvek kao rezultat doneti ono za čim ste tragali. Tražeći veb adrese sa kojih možete preuzeti programe kao što su Firefox, Skype, Adobe Player ili uTorrent lako možete završiti na lažnim veb sajtovima koji zagađuju pretragu sa kojih jedino što možete preuzeti su maliciozni programi.

Istraživači GFI Labratorije su upozorili internet korisnike na brojne reklame koje se pojavljuju među rezultatima pretrage na Yahoo-u i Bing-u koje usmeravaju korisnike koji tragaju za Firefox-om, Skype-om ili drugim popularnim programima na sajtove na kojima ih umesto obećanh programa čekaju maliciozni programi kao što su rootkit-ovi i druge vrste malware-a.

Ideja usmeravanja korisnika na sajtove sa zlonamernim sadržajem je stara, ali ovako visoko pozicionirani linkovi ka takvim sajtovima rezultatima pretrage nisu tako česta pojava. Ukoliko ste ovih dana u polje za pretragu na Bing-u ili Yahoo-u unosili ključne reči kao što su “Firefox download” ili “Skype download”, izvesno je da ste u rezultatima pretrage, na vrhu prve strane dobili ponudu zlonamernih sajtova.

U jednom slučaju, veb sajt na kome navodno možete preuzeti Firefox instalira ustvari rootkit koji potom počinje da radi tiho, u pozadini Internet Explorer-a, pokušavajući da izvede prevaru sa klikovima pri čemu rezultati pretrage na Google-u koji su posledica ovoga vode korisnike ka stranama koje biraju napadači. Ovo je popularna tehnika koju koriste oni koji zloupotrebljavaju pretragu bilo zbog distribucije malicioznih programa bilo zbog kampanja sa klikovima. Zagađenje pretrage je visoko na listi metoda koje koriste napadači koja podrazumeva da se lažni sajtovi koji izgledaju kao legitimni plasiraju među rezultate pretrage popularnih traženih pojmova.

Provajderi pretrage preduzimaju korake kako bi pomogli veb surferima da izbegnu ovakve zamke, ali je ipak u nekim slučajevima i dalje veoma teško razlikovati legitimne od opasnih sajtova.

GFI Laboratorija je obavestila kompanije Microsoft i Yahoo o svojim nalazima i treutno se radi na uklanjanju spornih reklama iz rezultata pretrage.

Na žalost, internet korisnici moraju računati sa tim da se slične prevare pojavljuju na dnevnom nivou, pa je preporuka da budu oprezni prilikom preuzimanja softvera i da se prethodno uvere da se nalaze na pravoj veb stranici. Najbolje je da se programi preuzimaju sa zvaničnih veb sajtova proizvođača softvera, i da se pri tom proveri URL u adresnom baru browser-a kako bi korisnik bio siguran da je na oficijelnom sajtu. Međutim, prošlonedeljni slučaj hakovanja uTorrent.com kada je zvanični sajt bio kompromitovan tokom dva sata a korisnicima bio umesto softvera uTorrent-a ponuđen lažni antivirus pokazuje da ni preporučene mere opreza nisu uvek dovoljne da bi se sprečila inekcija računara.