Badacze zabezpieczeń odkryli atak, którego celem mieli być niedoszli goście witryny Google.com. Błędne wprowadzenie adresu najpopularniejszej wyszukiwarki, groziło wgraniem na komputer poszkodowanego wrogiego oprogramowania.
Według firmy F-Secure - specjalisty ds. zabezpieczeń, niczego nie podejrzewający użytkownicy Internetu mogli być bombardowani trojanami, spywarem i programami typu "backdoor", podczas odwiedzania witryny "Googkle.com". Ofiarami ataku mieli padać głównie niedbali lub spieszący się użytkownicy komputerów, przy założeniu, że w większości klawiatur litera "k" znajduje się tuż obok litery "l", niezbędnej do wpisania słowa "google".
Przedstawiciele Google powiedzieli, że firma nie wystosowała jeszcze komentarza odnośnie tej sprawy.
W przeszłości firma podjęła środki, aby zabezpieczyć swoich użytkowników przed konsekwencjami literówek. Wpisanie dodatkowego "o" w adresie URL Google'a powoduje przekierowanie na właściwą stronę. Natomiast wpisanie w adresie czterech "o" kieruje użytkownika do portalu USseek.com, oferującego reklamy typu pop-up wirtualnego kasyna.
F-Secure stanowczo odradza odwiedzanie adresu Googkle.com. Osoby, które wpiszą ten adres w przeglądarce, ujrzą dwa okna pop-up, łączące ze stronami instalującymi konie trojańskie. Jeden z nich próbuje zgromadzić dane dotyczące bankowości online ofiary, drugi uwalnia fałszywe ostrzeżenia antywirusowe, których zadaniem jest zwabić użytkownika na kolejne zarażone strony.
Atak wykorzystujący literówki jest z założenia nieskomplikowany technicznie. Był jednak często wykorzystywany przez różnych internetowych oportunistów. Stosowały go legalne firmy, chcące ukraść rywalom odwiedzających lub żerować na sukcesie konkurenta, a także przestępcy, którzy przyjmując fałszywą formę chcieli oszukać konsumentów i wykraść im ich osobiste dane.
Jednym z najsłynniejszych przykładów złudnego adresu URL była strona internetowa whitehouse.com. Przez kilka lat była ona reklamą pornografii a nie linkiem do biura prezydenta USA, którego oficjalny adres to whitehouse.gov.
Źródło: news.com
Ofiary literówek w google.com
Bezpieczeństwo |
Czw, 28 Kwie 2005 09:21:19 +0200 |
Autor:
Redakcja
| Czytań: 7116
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.