Advertencia de Shangai Google de los Hackers

Se ha cortado el índice de Google, buscar para ciertas palabras claves traerá para arriba docenas de sitios del spoof que infecten su PC con el malware o los virus. Ésa es la advertencia que viene de la máquina de hilar Oliver del dr investigación Ltd del olfato que llamó hoy.

El dr Oliver es su persona que practica surf bastante media, buscando recreacional la tarde pasada de domingo, ella chascó encendido qué se parecía ser un resultado legítimo en el SERPs a descubrir solamente, una vez que fuera demasiado atrasado, que el Web site a el cual el resultado señalado abrigaba el malware y que éste había procurado infectar su Mac.

“No puedo recordarla con qué pongo adentro a la búsqueda,” me dije que, “como ocioso practicaba surf el ayer por la noche, mi Mac estuviera repentinamente muy ocupado por varios segundos como si instale un programa.” Ella reanudó muy rápidamente después de ésa, pero su conexión neta se parecía haber llegado a ser siniestramente lenta.

Los Web site de Spoof han estado alrededor de durante algún tiempo pero buscando para algún muy específico, la alto-graduación, frases dominantes, ahora está trayendo encima de un número excesivo del sitio en el dominio a nivel superior de .cn (TLD) en los últimos días, algún 80% de resultados del dr Oliver era spoofed las páginas. Adición “- del sitio: .cn” o “- el cn” no suprimió totalmente los spoofs, quizás porque los hackers están utilizando de alguna manera un carácter chino ocultado, que parece un espacio antes del período.

La edición ahora se ha discutido más detalladamente aquí. Oliver, sin embargo, lo describe como sigue: “Acabo de intentar encontrar los tres spoofs otra vez en la primera página, usando las palabras claves mencioné [no las estamos enumerando aquí, por las razones obvias, DB] incluso con la claúsula - del sitio: .cn agregó, él apareció en la tapa del SERPs. “Para conseguir alrededor de “- .cn” se parece que los spoofers utilizan un carácter chino no-que exhibe, que parece “asasdfdsf. cn” es decir que demuestra para arriba como un espacio en blanco o dos antes del cn en la dirección.

Los sitios tienen genuino-mirar títulos, pero aparecen contener listas al azar de palabras y de frases y/o el contenido raspado de sitios de los E.E.U.U. El sitio se trata es spoofed o falso, sea tan cuidadoso de chascarlos, especialmente si usted no tiene inmunización completa del browser (Spybot S&D para ese), antispyware (Spybot y AdAware), antivirus (AVG), y un cortafuego en el lugar (rebajadora/hardware Y ZoneAlarm).

Joe encendido GoogleWatchdog también divulga comportamiento extraño similar. “Aparece que los sitios falsificados están volviendo a dirigir el Googlebot a una localización en donde el contenido puede ser puesto en un índice, mientras que al mismo tiempo el reconocimiento de usuarios normales y volverlos a dirigir a un sitio que incluye el malware mencionaron anterior. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. All users could be threatened by activity as well as ecommerce sites and others. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine.

The bottom line for users? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. If you need to search across China, use google.cn instead. Thankfully, Google is now on the case, according to Matt Cutts. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says.