|
Название: Российские хакеры и Google Adwords, кто кого? Отправлено: Sedoy от 03 Май 2007, 18:58:08 Российские хакеры воспользовались системой контекстной рекламы Google Adwords в надежде получить доступ к банковским реквизитам пользователей поисковой системы Google, сообщает журнал Forbes со ссылкой на американскую компанию Exploit Prevention Labs.
По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку. Далее вредоносная программа фиксировала момент посещения пользователями одного из банковских сайтов и выводила на таких сайтах фальшивые поля для ввода логина и пароля. Ротация фальшивых объявлений в системе Google Adwords осуществлялась в период с 10 по 24 апреля, однако никаких сведений о пострадавших в результате указанной аферы пока нет. Представители Google заявили, что все опасные объявления удалены и ситуация находится под контролем. Компания отметила свою готовность обеспечить безопасность пользователей и рекламодателей. В настоящее время проводится активная работа над удалением опасных сайтов как из результатов поиска, так и из контекстной рекламы. Система контекстной рекламы, принесшая Google практически весь годовой доход ($10,6 миллиарда), позволяет размещать объявления любому пользователю. Ввиду того что их размещение происходит при минимальном контроле со стороны сотрудников компании, система может быть легко использована в преступных целях. «Google находится в жесткой позиции. Компания сделала Adwords доступной для всех. Это их фундаментальная бизнес-модель. Но эта модель затрудняет для Google отсев злоумышленников», — прокомментировал ситуацию технический директор Exploit Prevention Labs Роджер Томпсон (Roger Thompson). Exploit Prevention Labs при помощи собственного программного обеспечения исследует поведение в Интернете приблизительно 50-ти тысяч пользователей. 10 апреля эксперты компании зафиксировали около 30 объявлений, содержащих редирект на SmartTracker.org. Томпсон уверен, что подобные инциденты будут повторяться в дальнейшем. Название: Re: Российские хакеры и Google Adwords, кто кого? Отправлено: Dr.ZloY от 05 Июнь 2007, 14:57:12 :D Сотрудники Гугли часто говорят, что, якобы, всё под контролем. Вы в это верите? Отчасти с ними соглашусь, но в небольшой части. Оно и понятно, кто будет заявлять во всеуслышание о том, что у него "жопа" в том или ином вопросе. Люди, будьте осторожнее, чаще делайте обновления прог и т.д. и т.п. Следите за "здоровьем" Ваших персональный помощников. Ну и, ох ну в какой уж раз, БЕСПЛАТНЫЙ СЫР ТОКА В ЛОХОЛОВКЕ!!! ;D |