Προειδοποίηση της Σαγγάης Google χάκερ

Ο δείκτης του Google έχει χαραχτεί, ψάχνοντας γιατί ορισμένες λέξεις κλειδιά θα φέρουν επάνω τις δωδεκάδες των περιοχών παρωδιών που θα μολύνουν το PC σας με το malware ή τους ιούς. Αυτή είναι η προειδοποίηση που προέρχεται από το Δρ Jenny Oliver Olfaction Research Ltd που κάλεσε σήμερα.

Ο Δρ Oliver είναι το αρκετά μέσο surfer σας, που ψάχνει recreationally την τελευταία Κυριακή βράδυ, χτύπησε σε αυτό που φάνηκε να είναι ένα νόμιμο αποτέλεσμα στο SERPs για να ανακαλύψει μόνο, μόλις ήταν πάρα πολύ αργά, ότι ο ιστοχώρος τον οποίο το αποτέλεσμα έδειξε malware και ότι αυτό είχε προσπαθήσει να μολύνει τη MAC της.

«δεν μπορώ να θυμηθώ τι που υπόβαλα στην αναζήτηση με,» αυτή με είπα, «δεδομένου ότι έκανα σερφ αδρανώς χτες τη νύχτα, η MAC μου ήταν ξαφνικά πολύ πολυάσχολη για αρκετά δευτερόλεπτα σαν εγκαθιστώντας ένα πρόγραμμα.» Ξανάφυγε πολύ γρήγορα μετά από αυτόν, αλλά η καθαρή σύνδεσή της φάνηκε να γίνεται ominously αργή.

Οι ιστοχώροι παρωδιών ήταν γύρω για μια στιγμή αλλά ψάχνοντας για μερικές πολύ συγκεκριμένες, υψηλόβαθμες, βασικές φράσεις, φέρνει τώρα επάνω έναν inordinate αριθμό περιοχής στη .cn κορυφαία περιοχή (TLD) στις τελευταίες ημέρες, περίπου 80% των αποτελεσμάτων του Δρ Oliver ήταν εξαπατώς σελίδες. Προσθήκη «- περιοχή: .cn» ή «- η ΣΟ» δεν εξερίζωσε συνολικά τις παρωδίες, ίσως επειδή οι χάκερ χρησιμοποιούν κάπως έναν κρυμμένο κινεζικό χαρακτήρα, ο οποίος μοιάζει με ένα διάστημα πριν από την περίοδο.

Το ζήτημα έχει συζητηθεί τώρα λεπτομερέστερα εδώ. Oliver, εντούτοις, τον περιγράφει ως εξής: «Προσπάθησα ακριβώς να βρώ τις τρεις παρωδίες πάλι στην πρώτη σελίδα, χρησιμοποιώντας τις λέξεις κλειδιά που ανέφερα [δεν τις απαριθμούμε εδώ, για προφανείς λόγους, DB] ακόμη και με τη ρήτρα - περιοχή: .cn προστιθέμενοι, εμφανίστηκαν στην κορυφή του SERPs. «Για να πάρει γύρω από «- .cn» αυτό φαίνεται ότι τα spoofers χρησιμοποιούν έναν μη-επιδεικνύοντας κινεζικό χαρακτήρα, ο οποίος μοιάζει με «το asasdfdsf. η ΣΟ» με άλλα λόγια, αυτό παρουσιάζει ως κενό διάστημα ή δύο πριν από τη ΣΟ στη διεύθυνση.

Οι περιοχές έχουν το γνήσιος-κοίταγμα τίτλοι, αλλά εμφανίζονται να περιέχουν τους τυχαίους καταλόγους λέξεων και φράσεων ή/και ξυμένου περιεχομένου από τις αμερικανικές περιοχές. Οι διευθύνσεις περιοχών οι ίδιοι εξαπατούν ή ψευδής, να είστε έτσι προσεκτικός του κρότου τους, ειδικά εάν δεν έχετε την πλήρη ανοσοποίηση μηχανής αναζήτησης (Spybot S&D για αυτόν), antispyware (Spybot και AdAware), αντιιός (AVG), και μια αντιπυρική ζώνη σε ισχύ (δρομολογητής/υλικό ΚΑΙ ZoneAlarm).

Joe επάνω GoogleWatchdog επίσης εκθέτει την παρόμοια παράξενη συμπεριφορά. «Φαίνεται ότι οι επινοημένες περιοχές επαναπροσανατολίζουν το Googlebot σε μια θέση όπου το περιεχόμενο μπορεί να συνταχθεί, συγχρόνως αναγνωρίζοντας τους κανονικούς χρήστες και επαναπροσανατολίζοντας τους σε μια περιοχή που περιλαμβάνει το malware αναφερθε'ν νωρίτερα. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. All users could be threatened by activity as well as ecommerce sites and others. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine.

The bottom line for users? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. If you need to search across China, use google.cn instead. Thankfully, Google is now on the case, according to Matt Cutts. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says.