Hacker-Shanghai Google Warnung

Index Googles ist zerhackt worden, holt das Suchen nach bestimmten Schlüsselwörtern oben Dutzende spoof Aufstellungsorte, die Ihren PC mit malware oder Viren anstecken. Die ist die Warnung, die vom Dr Jenny Oliver von Geruchssinn-Forschung Ltd. kommt, der heute benannte.

Dr Oliver ist Ihr ziemlich durchschnittlicher Surfer und entspannend sucht letzten Sonntag Abend, klickte sie an, was schien, ein gesetzmaßiges Resultat im nur zu entdecken SERPs zu sein, sobald es zu spät war, daß zu der die Web site das gezeigte Resultat malware beherbarg und daß diese versucht hatte, ihren Mac anzustecken.

Mit „ich kann nicht was ich mich innen zur Suche setze,“ an sie mich erinnern erklärte mir daß, „, wie ich untätig gestern Abend surfte, mein Mac plötzlich für einige Sekunden sehr beschäftigt war, als ob, ein Programm anbringend.“ Sie lud sehr schnell nach der neu, aber ihr Nettoanschluß schien, ominös langsam geworden zu sein.

Spoof Web site sind um für eine Weile gewesen, aber, nach irgendeinem sehr spezifischem suchend, holen Hochklassifizierung, Schlüsselphrasen, jetzt herauf eine ungeregelte Zahl des Aufstellungsortes auf dem .cn ersten Gebiet (TLD) an den letzten Tagen, ca. 80% von Dr Olivers Resultaten waren spoofed Seiten. Addieren „- des Aufstellungsortes: .cn“ oder „- cn“ nicht total rottete die spoofs, möglicherweise aus, weil die Häcker irgendwie ein verstecktes chinesisches Schriftzeichen benutzen, das wie ein Raum vor der Periode aussieht.

Die Ausgabe ist jetzt ausführlicher besprochen worden hier. Oliver beschreibt es jedoch, wie folgt: „Ich versuchte gerade, die drei spoofs auf der ersten Seite, die Schlüsselwörter verwendend erwähnte ich [wir verzeichnen sie hier, nicht, aus offensichtlichen Gründen, DB] wieder zu finden, sogar mit dem Vorbehalt - des Aufstellungsortes: .cn fügte, sie erschien an der Oberseite des SERPs hinzu. „Um erhalten „- .cn“ es scheint, daß die spoofers ein nicht-anzeigendes chinesisches Schriftzeichen benutzen, das wie „asasdfdsf aussieht. cn,“ das heißt, das es sich oben als Leerstelle oder zwei vor dem cn in der Adresse zeigt.

Die Aufstellungsorte haben das echt-Schauen von Titeln, aber scheinen, gelegentliche Listen von Wörtern und von Phrasen und/oder geriebenen Inhalt von den US Aufstellungsorten zu enthalten. Der Aufstellungsort adressiert sich sind spoofed, oder gefälscht, seien Sie so vom Anklicken sie vorsichtig, besonders wenn Sie nicht volle Datenbanksuchroutineimmunisierung haben (Spybot S&D für dieses), antispyware (Spybot und AdAware), antivirus (AVG) und eine Brandmauer an der richtigen Stelle (Fräser/Kleinteile UND ZoneAlarm).

Joe an GoogleWatchdog berichtet auch über ähnliches merkwürdiges Verhalten. “It appears that the faked sites are redirecting the Googlebot to a location where content can be indexed, while at the same time recognizing normal users and redirecting them to a site that includes the malware mentioned earlier. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. All users could be threatened by activity as well as ecommerce sites and others. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine.

The bottom line for users? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. If you need to search across China, use google.cn instead. Thankfully, Google is now on the case, according to Matt Cutts. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says.