Hackers Shanghai Google Warning 해커 상해 구글 경고

Google’s index has been hacked, searching for certain keywords will bring up dozens of spoof sites that will infect your PC with malware or viruses. 구글의 인덱스는 해킹, 검색 특정 키워드가 제기 스푸핑 수십개의 사이트가 악성 코드 또는 바이러스에 컴퓨터가 감염합니다. That’s the warning that comes from Dr Jenny Oliver of Olfaction Research Ltd who called today. 그것은 경고가 제니가 올리버 박사의 유래 오늘 불리는 후각 연구. LTD 누구합니다.

Dr Oliver is your fairly average surfer, searching recreationally last Sunday evening, she clicked on what seemed to be a legitimate result in the SERPs only to discover, once it was too late, that the website to which the result pointed was harboring malware and that this had attempted to infect her Mac. 올리버 박사는 매우 평균 서퍼, 검색 recreationally 마지막 일요일 저녁, 그녀를 클릭한 것 같습니다 합법적인 결과를 어떻게 serps 유일한을 발견, 일단 그것은 너무 늦게, 그것의 웹사이트를 은닉의 결과는 악성 프로그램을 지적 이것은 그녀의 맥을 감염을 시도합니다.

“I can’t remember what I put in to search with,” she told me, “as I was idly surfing last night, my Mac was suddenly very busy for several seconds as if installing a program.” She rebooted very quickly after that, but her net connection seemed to have become ominously slow. "나는 기억 나지 넣는를 검색할 수없습니다과,"그녀가 말하길, "나가 희미하게 서핑을 지난 밤, 내 맥은 몇 초 동안이 갑자기 너무 바빠 프로그램을 설치하는 것처럼합니다."그녀는 그 후 재부 팅이 매우 빠르게 ,하지만 그녀의 순수한 연결을 보였다가 될 ominously 느린합니다.

Spoof websites have been around for a while but searching for some very specific, high-ranking, key phrases, are now bringing up an inordinate number of site on the .cn top-level domain (TLD) in the last few days, some 80% of Dr Oliver’s results were spoofed pages. 스푸핑 주위가 잠시 동안 웹사이트를 검색하는 그러나 일부 매우 구체적인, 높은 - 순위, 주요 단어를, 이제는 사이트를 꺼내는 an 과도한 수의합니다. cn 톱 - 레벨 도메인 ()에서 지난 몇 일, 약 80 올리버의 '결과는 페이지를 스푸핑 %의 박사합니다. Adding “-site:.cn” or “-cn” didn’t totally eradicate the spoofs, perhaps because the hackers are somehow using a hidden Chinese character, that looks like a space before the period. 추가 "- 사이트 :합니다. cn"또는 "- cn"완전히 근절하는 않았 spoofs, 아마 어떤을 사용하여 해커가 숨겨져 있기 때문에 한자, 그 기간 앞에 공백이 한 것 같은데.

The issue has now been discussed in more detail 이 문제는 이제 논의가에 대해 좀 더 자세하게 here 여기에 . 합니다. Oliver, however, describes it as follows: “I just tried to find the three spoofs again on the first page, using the keywords I mentioned [we're not listing them here, for obvious reasons, db] even with the proviso of -site:.cn added, they appeared at the top of the SERPs. 올리버, 그러나, 그것을 다음과 같이 설명합니다 : "나는 단지를 다시 찾을려고 노력했지만 첫 번째 페이지에서 spoofs의 3을 사용하여 키워드를 제가 말씀 드린 [우리는 그들을 여기에 목록을 분명한 이유 때문에, dB]을 하는데도 많은 시간이 서비스 제공 - 사이트 :합니다. cn들, 그들의 상단에 등장 serps합니다. “To get around the “-.cn” it seems the spoofers use a non-displaying Chinese character, which looks like “asasdfdsf. "를 피해갈은"-. cn "가 아닌 것 같은데요 - spoofers를 사용 한자를 표시하는 것 같은데"asasdfdsf합니다. cn” in other words, it shows up as a blank space or two before the cn in the address. cn "즉, 공백으로 나타납니다 cn의 주소 또는 두 개의하기 전에합니다.

The sites have genuine-looking titles, but appear to contain random lists of words and phrases and/or scraped content from US sites. 해당 사이트는 정품 -보고 타이틀, 그러나 임의의 목록을 나타납니다 단어와 구문을 포함 및 / 또는 미국 사이트에서 콘텐츠를 얻고있습니다. The site addresses themselves are spoofed or bogus, so be wary of clicking them, especially if you don’t have full browser immunization ( 주소 자체가 위조 사이트를 위장하거나, 그러니 친절하게 그들을 경계를 클릭, 특히 전체 브라우저가없는 경우 예방 접종 ( Spybot S&D spybot의 개발 for that), antispyware (Spybot and 해당), 안티 스파이웨어 (spybot과 AdAware adaware ), antivirus ( ), 안티 바이러스 ( AVG 평균 ), and a Firewall in place (router/hardware AND ), 그리고 방화벽의 장소 (라우터 / 하드웨어 및 ZoneAlarm ZoneAlarm을 ).

Joe on 조에 GoogleWatchdog googlewatchdog also reports similar strange behavior. 또한 리포트를 비정상적인 동작 비슷합니다. “It appears that the faked sites are redirecting the Googlebot to a location where content can be indexed, while at the same time recognizing normal users and redirecting them to a site that includes the malware mentioned earlier. "우리가 나타납니다 리디렉션을하는 위치로 리디렉션되는 위조 사이트는 콘텐츠를 어디에 색인이 생성하는 동안 정상적인 사용자와 방향을 동시에 그들을 인식하는 사이트를 포함하고있는 악성 코드 언급한합니다. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says. 이것은 구글의 지침을 위반하는 명백한지만 스패머는 방법을 찾은의 규칙을 숨길에서 리디렉션을 회피 "라고 그는 말한다.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. 사이버 테러의 가능성은 매우 놀라운 looooophole이 구글을 이용합니다. All users could be threatened by activity as well as ecommerce sites and others. 모든 사용자에의 위협을 수있습니다 활동뿐만 아니라 전자 상거래 사이트와 다른합니다. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. 지금까지, 피싱 시도가 돈을 뜯어 기하기 위해 보통 속는 서퍼들, 그들의 전자 우편 주소를 악의적인 웹을 클릭합니다. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine. 구글 검색이 새로운 공격에 큰 변화를 나타내는 것 규모의 활동에서 최대의 전자 우편을 임의의 검색 엔진을합니다.

The bottom line for users? 아래쪽 라인을 사용자가? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. 당황하지 마세요, 그냥 클릭하지 마십시오. cn을 통해 검색 사이트에 google.com, 당분간합니다. If you need to search across China, use google.cn instead. 간 검색 기능을해야 할 경우 중국, google.cn 대신에 사용합니다. Thankfully, Google is now on the case, according to 다행히, 구글은 현재이 사건에 따르면, Matt Cutts 매트 cutts . 합니다. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. 실제로, 올리버 박사의 문제가 키워드를 검색하는 나에게 "정상적인"serps합니다. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says. "그러나 위험을 유지 - 해커가 방어를 가능성이 낮은 시점을 사용하는 것처럼 '아웃 -이 - 영업 시간', 서핑을 여분으로 접근하고 이들 타임스는주의 사항은 물론,"그녀는 말한다.