Aviso de Shanghai Google dos Hackers

O índice de Google foi cortado, procurarar por determinados keywords trará acima dúzias dos locais do spoof que infect seu PC com malware ou vírus. Aquele é o aviso que vem do Jenny Oliver do Dr. pesquisa Ltd do Olfaction que se chamou hoje.

O Dr. Oliver é seu surfer razoavelmente médio, procurarando recreacional a última noite de domingo, estalou sobre o que pareceu ser um resultado legitimate no SERPs a descobrir somente, uma vez que estava demasiado atrasado, que o Web site a que o resultado apontado abrigava o malware e que este tinha tentado infect seu Mac.

“Eu não posso recordá-la o o que eu ponho dentro à busca com,” disse-me que, “como eu surfing inativa a última noite, meu Mac era de repente muito ocupado por diversos segundos como se instalando um programa.” Recarregou muito rapidamente após aquela, mas sua conexão líquida pareceu ter-se tornado ominously lenta.

Os Web site de Spoof estiveram ao redor por um quando mas procurarando por algum muito específico, o elevado-ranking, frases chaves, está trazendo agora acima de um número inordinate do local no domínio top-level de .cn (TLD) no último poucos dias, algum 80% de resultados do Dr. Oliver era spoofed páginas. Adicionando “- o local: .cn” ou “- o cn” não eradicate totalmente os spoofs, talvez porque os hackers estão usando de algum modo um caráter chinês escondido, que olhasse como um espaço antes do período.

A edição tem sido discutida agora mais detalhadamente aqui. Oliver, entretanto, descreve-o como segue: “Eu tentei apenas encontrar outra vez os três spoofs na primeira página, usando os keywords eu mencionei [nós não os estamos alistando aqui, para as razões óbvias, DB] mesmo com o proviso - do local: .cn adicionou, ele apareceu no alto do SERPs. “Para começar em torno do “- .cn” parece que os spoofers usam um caráter chinês non-indicando, que olhe como “o asasdfdsf. cn” ou seja que mostra acima como um espaço em branco ou dois antes do cn no endereço.

Os locais têm genuíno-olhar títulos, mas parecem conter listas aleatórias das palavras e das frases e/ou o índice raspado dos locais dos E.U. O local dirige-se a é spoofed ou bogus, seja assim wary de estalá-los, especialmente se você não tiver o immunization cheio do browser (Spybot S&D para o esse), antispyware (Spybot e AdAware), antivirus (AVG), e um guarda-fogo no lugar (router/ferragem E ZoneAlarm).

Joe sobre GoogleWatchdog relata também o comportamento estranho similar. “Parece que os locais faked estão dirigindo de novo o Googlebot a uma posição onde o índice possa ser posicionado, quando ao mesmo tempo reconhecer usuários normais e os dirigir de novo a um local que inclua o malware mencionaram mais cedo. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. All users could be threatened by activity as well as ecommerce sites and others. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine.

The bottom line for users? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. If you need to search across China, use google.cn instead. Thankfully, Google is now on the case, according to Matt Cutts. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says.