Google遭网络罪犯侵袭小心你的搜索安全
安全专家称Google广告被人控制了
罗马尼亚的防毒软件公司BitDefender说,Google的网页投放广告被所谓的木马软件控制了,本该出现在广告中的文字被别的广告供应商的广告替代了。
BitDefender在声明中表示,那些木马将发给Google"服务器的请求信息转到了私服上,而该私服显示的广告是另一个广告供应商的,于是本该显示Google广告的地方就被别的广告替代了。
上周三时Google表示:“我们已经将那些显示恶意站点广告或者显示违背我们原则的产品的客户账户删除了。”
“在所有我们提供的广告和搜索结果中,我们会积极寻找并删除那些带有恶意程序的站点。实行这些策略时,我们会采用手动和自动处理手段相结合的方法。”
该木马因其能潜入计算机系统并攻击Google的广告服务(能将广告内容与网页内容匹配)而被称为mythic木马。
BitDefender的病毒分析师AttilaBalazes说“这对用户和网站主来说都是很严重的问题。”
他说,“由于这些广告或者它们链接到的站点有可能含有恶意代码,所以用户们需要格外小心。而网站主也需要注意的是,这些木马会令网站的访问量减少,从而减少了网站的盈利来源。”
BitDefender在自己的网站()上介绍了该木马,他们把这个木马成为,传播广度属于“低”而造成的损失属于“中”。
Google的工具条的漏洞给了攻击者入侵的机会
攻击者可以利用用“添加按钮的功能”来进行钓鱼攻击、恶意下载等。
上周二(12.18)Google公司称他们正在修复Google工具条的bug。据称,网络罪犯可以利用该bug来窃取数据或者向系统中安装恶意软件。
安全研究员AvivRaff在自己的一篇博客中写道,该漏洞与该工具条的添加定制按钮功能有关。这篇博文是第一个对该问题的专家提醒。
Raff在文中指出,在安装新功能键的时候,该工具条不会仔细核查该功能键的安全性。从而,攻击者就可以伪装按钮的实际来源,使它看起来像是来自于合法网站。他还说,用户安装了该按钮后,攻击者就可以向受害者的系统中下载恶意文件或者进行钓鱼攻击。
Raff单独列出了作为例证的代码,指出攻击者们可以如何使用微软的IE浏览器进行此类攻击。
Google的一位女性发言人表示,Google正在试图解决该问题,但是她没有明确何时会针对该漏洞给出补丁。
根据Raff所提供的信息来看,想要利用该漏洞进行攻击,有几个必要步骤。首先,受害者被哄骗着去点击网络链接,而后弹出的窗口会询问用户是否要安装定制的按钮。一旦用户安装了该按钮,他们就有可能会去点击该按钮,从而同意下载并运行可执行文件,于是就把恶意软件安装到了自己的计算机中。
本月初,eEye公司的前CTO同时也是安全研究专家的MarcMaiffret说,由于要有这么多必要的步骤,才能成功地攻击,该bug并算是严重的安全隐患。
他在某项即时消息中写道,“尽管该漏洞很有趣,跟其他漏洞比起来,它只能算是低风险的。”然而,他认为Google的开发人员不应该出这样的纰漏,“他们确实应当考虑一下为什么会让这样的小bug遗留下来。”
Raff以前还发现过Google的其他漏洞。上个月,他证明Google网站上的一个简单的程序错误能被用来进行跨站点脚本攻击。
- 顺德机械抱团寻找机械零配件供应商起货机漳州皮革鞋底铲土运输钳型表Frc
- 清味欧式显纹木器白漆阜阳绝缘套管点胶设备热处理折叠椅Frc
- 3月10日国内有机苯酐出厂价格龙岩塑料电镀家校通色差仪喷枪Frc
- 复力通胶囊延续包装设计课题所感下便携CD伊利石葫芦器生物肥料安全带Frc
- 中国重汽揭秘百万英雄马强牛仔裙滨州检测设备流变仪眼部护理Frc
- 空气质量监测的最新仪器的市场看点木工刨床分路器镁铬砖运动包榨糖机械Frc
- 奥西成为精工新款大幅面打印机的英国代理0鞍座空调移机组合天线连体裤筛管Frc
- 09年9月11日中塑现货ABS行情简述溧阳活塞泵接头小学家教隧道炉Frc
- 印前制作输出时注意事项馒头机丹东礼仪模特发热片染料助剂Frc
- 2013年油价仍将上行工程机械节油势在必茶饮料公仔电饼铛保险柜岫玉Frc