Malware, der distribueres via søgemaskine sponsorerede links

0
14

Hackere henvender sig til sponsorerede links på søgemaskinerne, såsom Google, til at sprede malware til intetanende brugere.

Cyber-kriminelle bruger Google Adwords til at inficere intetanende brugere, sikkerhed forskere har afdækket.

Ifølge sikkerhed software udvikler Udnytte Forebyggelse Labs team af forskere, malware bliver distribueret under dække af reklamer for legitime, betroede organisationer. I stedet for at forbinde til disse legitime websteder, brugere bliver omdirigeret til ondsindede websteder, der forsøger at installere udnytter og andre malware.

“Vi har holdt øje med en interessant gåde for et par uger nu, og sidste nat de sidste par brikker faldt på plads,” siger Roger Thompson, chief technical officer hos Udnytte Forebyggelse Labs. “Da 10 April, vores samfund intelligens netværk har været at finde, udnytte fund tilsyneladende på husstandens navn sites som den Bedre Business Bureau, og cars.com men kommer faktisk fra et sted kaldet smarttrack.org maskeret som en af legit websteder.”

Han sagde, at forskere på virksomheden opdagede, at en af disse useriøse links var nummer et sponsoreret link, når folk trådte den sætning BetterBusinessBureau i Google – (link her).

Mens brugerne i sidste ende får rettet det legitime websted, det tager brugeren gennem den uforsigtige smarttrack.org, som anvender en modificeret MDAC udnytte til at forsøge at installere en bagdør og en post-logger på brugerens system. “Den post-logger er specifikt rettet mod omkring 100 banker fra hele verden, ved at tilføre ekstra html ind i de banker, svar sider, for at forsøge at lokke ekstra information ud af offeret,” sagde Thompson.

Han sagde, at mens links til malware-websteder er ikke noget nyt, betyder det fremhæve et væsentligt spørgsmål. Mens den passerer musens pil over et normalt resultat viser de URL ‘ en bruger ved at klikke på, for ingen URL eksempel er vist på sponsorerede links.

“Det betyder, at en bruger har ingen anelse om hvor hun er ved at navigere til”, sagde Thompson. “Dygtige søgemaskine brugere vil vide, at ofte er disse sponsorerede links vil tage dig gennem en” Klik-manager ” eller andre reklame service, og så ser din browser passere gennem smarttrack.org vises godartede nok.”

Han sagde, at Google har siden opsagt, at især Adwords-konto, men forskere har fundet en anden 20 forskellige søgestrenge, der resulterede i links til smarttrack.org. “Det er endnu ikke klart, om alle de links, der er blevet ryddet op,” sagde han.