De Waarschuwing van Shanghai Google van hakkers

De index van Google is binnendrongen in een beveiligd computersysteem, zoekend want bepaalde sleutelwoorden dozens spoof plaatsen ter sprake zullen brengen die uw PC met malware of virussen zullen besmetten. Dat is de waarschuwing die uit Dr. Jenny Oliver van Olfaction Research Ltd komt die vandaag riep.

Dr. Oliver is uw vrij gemiddelde surfer, die recreatief vorige Zondag avond zoekt, klikte zij op wat een wettig resultaat in SERPs scheen te zijn slechts te ontdekken om, zodra het, dat te laat was harboring de website waaraan het resultaat richtte malware en dat dit had geprobeerd om haar MAC te besmetten.

„ik kan niet herinneren wat aanbracht ik aan onderzoek met,“ zij vertelde me, „aangezien ik nutteloos vorge nacht surfte, was mijn MAC plotseling zeer bezig voor verscheidene seconden alsof installerend een programma.“ Zij rebootte zeer snel na dat, maar haar netto verbinding scheen ominously langzaam geworden te zijn.

Spoof websites zijn rond voor een tijdje geweest maar zoekend naar één of andere zeer specifiek, high-ranking, brengen de sleutelzinnen, nu een buitensporig aantal plaats op het .cn top-level domein (TLD) in de laatste dagen ter sprake, waren zowat 80% van de resultaten van Dr. Oliver spoofed pagina's. Het toevoegen „- plaats: .cn“ of „- cn“ roeide totaal niet spoofs uit, misschien omdat de hakkers op de een of andere manier een verborgen Chinees karakter gebruiken, dat als een ruimte vóór de periode kijkt.

De kwestie is nu besproken meer in detail hier. Oliver, echter, beschrijft het als volgt: „Ik probeerde enkel om drie spoofs op de eerste pagina opnieuw te vinden, gebruikend de sleutelwoorden die ik [wij niet van hen hier, om duidelijke redenen, db] heb vermeld een lijst maken zelfs met de voorwaarde van - plaats: .cn toegevoegd, verschenen zij bij de bovenkant van SERPs. „Om rond „te krijgen - .cn“ het schijnt spoofers een niet-toont Chinees karakter gebruiken, dat als „asasdfdsf kijkt. cn“ met andere woorden, het verschijnt als lege ruimte of twee vóór cn in het adres.

De plaatsen hebben echt-kijkt titels, maar schijnen om willekeurige lijsten van woorden en uitdrukkingen en/of geschaafde inhoud van de plaatsen van de V.S. te bevatten. De plaatsadressen zelf zijn spoofed of vals, zo omzichtig ben van het klikken van hen, vooral als u geen volledige browser immunisering hebt (Spybot S&D voor dat), antispyware (Spybot en AdAware), antivirus (AVG), en een Firewall op zijn plaats (router/hardware EN ZoneAlarm).

Joe GoogleWatchdog meldt ook gelijkaardig vreemd gedrag. “It appears that the faked sites are redirecting the Googlebot to a location where content can be indexed, while at the same time recognizing normal users and redirecting them to a site that includes the malware mentioned earlier. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. All users could be threatened by activity as well as ecommerce sites and others. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine.

The bottom line for users? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. If you need to search across China, use google.cn instead. Thankfully, Google is now on the case, according to Matt Cutts. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says.