La ricerca con Google potrebbe diventare assai pericoloso per la salute del proprio computer.
L'esperto di sicurezza Dancho Danchev ha condotto una ricerca secondo la quale molti dei risultati ottenuti tramite il popolare motore di ricerca sono stati abilmente manipolati da alcuni cybercriminali affinché l'utente venga reindirizzato a pagine contenenti programmi malevoli.
E' il frutto della nuova tipologia di attacchi web: i cybercriminali sfruttando la tecnica della sezione iframe contaminata all'interno di una pagine web , e considerando il fatto che il risultato di una ricerca fatta con google prevede la costruzione di una pagina web dinamica , hanno trovato il modo di inserire l' iframe maligno dinamicamente in tale pagina .
Il motore di ricerca così compromesso aggiunge inconsapevolmente un comando HTML alla fine della ricerca in grado di aprire una finestra iFrame invisibile all'interno del browser e reindirizzare la vittima su di una pagina contenente del codice maligno, spesso un sito di un falso antivirus.
Secondo Danchev sarebbero oltre un milione le query contenenti il codice incriminato, tra le quali molte sono riconducibili a portali famosi :
Secondo Danchev sarebbero oltre un milione le query contenenti il codice incriminato, tra le quali molte sono riconducibili a portali famosi :
USAToday.com, ABCNews.com, News.com, Target.com, Packard Bell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Sears.com, Forbes.com, Ugo.com, Bartleby.com, Linkedwords.com, Circuitcity.com, Allwords.com, Blogdigger.com, Epinions.com, Buyersindex.com, Jcpenney.com, Nakido.com, Uvm.edu, hobbes.nmsu.edu, jurist.law.pitt.edu, boisestate.edu.
In termini percentuali è ancora basso il rischio di imbattersi in questi falsi risultati ma si ritiene che il fenomeno sia solamente agli inizi ....
Google è attualmente al lavoro per sviluppare un filtro in grado di scovare e bloccare automaticamente gli indirizzi manipolati e ha contattato le diverse organizzazioni affinché correggano le vulnerabilità presenti all'interno dei loro portali.
Google è attualmente al lavoro per sviluppare un filtro in grado di scovare e bloccare automaticamente gli indirizzi manipolati e ha contattato le diverse organizzazioni affinché correggano le vulnerabilità presenti all'interno dei loro portali.
Ma si tratta di un impegno che però si rivela molto più complesso del previsto.
Vedi anche :
Nessun commento:
Posta un commento