...
...

Хакеры обманывают поисковые системы

Пользователей Интернета предупреждают о новой опасности. Злоумышленники начали маскировать свои сайты-ловушки под обычные страницы, которые появляются в результатах сетевого поиска. Эксперты выявили эту тактику, используя поисковые порталы, в которые вводили такие запросы, как "рождественские подарки" или "хоспис". Охотясь на свои жертвы, преступники регистрируют тысячи доменных имен, с помощью которых "убеждают" поисковые программы в том, что являются вполне серьезными источниками информации.

Попадаясь на такие ловушки, пользователи операционной системы Windows заходят на сайты злоумышленников, которые в результате могут захватить их компьютеры и выудить из них личные данные. Как отмечают специалисты в области компьютерной безопасности говорят, попытки подстроить результаты сетевого поиска предпринимались и раньше, но по размаху нынешняя нелегальная операция просто беспрецедентна. В авангарде этого нападения - десятки тысяч доменов, большинство из которых зарегистрированы китайцами в США всего пару дней назад. Сайты, располагающиеся на этих доменах, - это ловушки с хитроумным программным обеспечением, которое выискивает прорехи в браузере Internet Explorer.

Преступники, купившие домены, сумели "убедить" поисковые программы, используемые такими порталами как Google, MSN и Yahoo, в том, что являются надежными и популярными источниками информации. Эта задача выполняется при помощи множества "комментариев", размещаемых в блогах, которые поднимают ту или иную страницу в результатах поиска. Фирма Sunbelt обнаружила, что сайты злоумышленников реагируют на ввод в поисковую строку таких сочетаний как "хоспис", "хлопкоочистительная машина и ее воздействие на рабство", "бесконечность", а также многие другие. Компания Trend Micro, занимающаяся компьютерной безопасностью, также обнаружила ряд сайтов-ловушек, подстерегавших тех, кто собирался купить через Интернет рождественские подарки.

Один из руководителей фирмы Рэймунд Джинз предположил, что за появлением сайтов-ловушек может стоять Russian Business Network - крупнейшая в мире виртуальная компания, серверы которой предоставляли профессиональные услуги интернет-преступникам, ворующим деньги с банковских счетов, зарабатывающим детской порнографией, а также рассылкой вирусов и спама. Предполагается, что сайты-ловушки просуществовали около суток до того, как Google начал удалять их из результатов поиска. По некоторым данным, часть сайтов-ловушек до сих пор появляется в результатах поиска Yahoo и MSN Live.





BBC News



© Компьютерная газета