Securitate IT

Inca nu s-a clarificat modul in care atat de multi oameni au fost afectati inainte ca bresa sa fie descoperita in aceasta saptamana, dar expertii in securitatea calculatoarelor au spus ca atacul pare sa fie unul izolat si foarte clar orientat impotriva utilizatorilor de Windows XP care nu si-au facut actualizarile. 

Ei au spus ca atacul nu va aduce atingere vanzarii de reclama, care a adus companiei un profit de peste trei miliarde de dolari in 2006 si un miliard in primul trimestru al anului 2007.

Google sustine ca a demontat link-urile cu probleme si a pus punct problemei descoperita marti pe AdWords. Compania colaboreaza cu reprezenantii firmelor care utilizeaza sistemul de reclama pentru a identifica orice alte site-uri cu malware care s-ar putea afla in retea.

„Am anulat reclamele afectate imediat ce am identificat problema. Una peste alta, Google si-a luat angajamentul sa asigure securitatea pentru utilizatorii si furnizorii de reclama. Lucram pentru a detecta si a indeparta site-urile responsabile pentru raspandirea de malware catre utilizatorii nostri atat in reteaua noastra de reclama cat si in rezultatele din motoarele noastre de cautare”, a anuntat compania intr-un comunicat.

Oricum, expertii au spus ca infiltrarea in cea mai mare retea de marketing ridica semne de intrebare asupra intregii industrii de cautare, referitoare la modul in care sunt separati cei care fac reclama de atacatori.

Atacul a fost orientat impotriva link-urilor sponsorizate legate de rezultatele cautarilor si a instalat un program pe calculatoarele victimelor pentru a obtine informatii private utilizate pentru accesul la conturile online de la 100 de banci diferite.

„Este foarte serios – exista multa incredere in link-urile care se afla in top, indiferent daca acestea sunt sau nu sponsorizate. Acest lucru va afecta intreaga industrie, nu numai furnizorul”, a spus Nick Ianelli, un analist pentru securitatea internetului de la CERT Coordination Center.

Schema, descoperita de compania de securitate Exploit Prevention Labs din New Kingston, foloseste un siretlic utilizat de atacatori pentru pentru a-i pacali pe cei care fac cautari prin intermediul Google sa dea click pe un site fals incarcat cu un cod malitios.

Atacatorii si-au creat propra pagina web si au supralicitat in prgramul AdWords de la Google pentru a-si asigura o pozitie privilegiata a reclamei legate de cautarea unor termeni foarte populari. Utilizatorii care au accesat aceste reclame au fost apoi redirectionati catre site-ul atacatorilor inainte de a fi trimisi catre destinatia legitima.

Ken Dunham, directorul echipei pentru raspuns rapid de iDefense Intelligence a spus ca atacatorii au mai vizat serviciul AdWords intr-un mod asemanator in 2005, cand au desfasurat un atac de tip phishing.

In acel caz, ei au creat un site care il imita pe cel al unui cunoscut comerciant, au plasat o reclama pe Google si apoi au furat informatiile de pe cartile de credit ale utilizatorilor si alte informatii cand acestia au incercat sa comande produsele.

Dunham a spus ca Google a implementat reguli mult mai stricte de autentificare dupa acel incident pentru utilizatorii premium. Oricum, sustine ca acest masura ar fi prea costisitoare in acest caz.

Roger Thompson, Chief Technology Officer pentru Exploit Prevention Labs a spus ca nu au mai fost inregistrate astfel de atacuri, „dar exploatarea site-ului inca functioneaza”.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved