Malware ukrywa się przed wyszukiwarkami

Coraz częściej cyberprzestępcy starają się umieszczać malware na zdyskredytowanych stronach WWW w taki sposób, aby był on nie do wykrycia dla operatorów takich wyszukiwarek jak Yahoo! i Google.

Obraz
Źródło zdjęć: © Jupiter Images

Chodzi o to, by na przykład przeglądarki korzystające z narzędzia Safe Browsing API koncernu Google nie wszczynały alarmu podczas wywoływania niebezpiecznych witryn. Interfejs ten pozwala aplikacjom klienckim na weryfikację otwieranych stron z przygotowaną przez Google'a czarną listą phishingu i malware'u. Między innymi Firefox i Chrome używają już Safe Browsing API. Na ich potrzeby Google przeczesuje strony internetowe w poszukiwaniu podejrzanego kodu.

Obraz
© (fot. Jupiter Images)

Jeśli bot wyszukiwarki Google natrafi na spreparowaną witrynę, ta dostarczy po prostu nieszkodliwy kod. To, czy dane wywołanie pochodzi z Google'a, aplikacja WWW rozpoznaje między innymi po adresie IP oraz nagłówku User Agent (googlebot, yahoo). W ten sposób zmanipulowana witryna zataja również opcjonalne przekierowania na inne strony. Aby to było możliwe, wystarczy dodać do zawirusowanej aplikacji webowej na bazie PHP kilka linii kodu. Niektórzy oszuści umieszczają też w takich witrynach specjalne oprogramowanie blogowe.

Tego rodzaju przeglądarkowe sztuczki nie są nowe, aczkolwiek programiści stosują je obecnie raczej w celu dostarczenia do Internet Explorera i Firefoksa rozmaitego kodu na podstawie różnych funkcji. Jak informuje w blogu Brian Krebs, Google potwierdził, że przestępcy posługują się takimi trikami. Niels Provos z Google'a dodaje nawet, że szkodliwy kod zostaje podstawiony internautom często tylko wtedy, gdy poprowadzi ich do niego odnośnik z wyników strony wyszukiwania. Według niego Google przedsięwziął działania przeciwko tego typu manipulacjom, ale szczegółów nie chciał ujawnić z uwagi na dobro walki z oszustami.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Rekordowo mała fala grawitacyjna. To może być rewolucja w astrofizyce
Rekordowo mała fala grawitacyjna. To może być rewolucja w astrofizyce
USA mają za mało myśliwców. Zapowiadają wielkie zakupy
USA mają za mało myśliwców. Zapowiadają wielkie zakupy
Rdza na Księżycu. Od pół wieku nikt jej się tam nie spodziewał
Rdza na Księżycu. Od pół wieku nikt jej się tam nie spodziewał
Chińczycy wysyłają tratwę ratunkową w kosmos. Wszystko przez kosmiczne śmieci
Chińczycy wysyłają tratwę ratunkową w kosmos. Wszystko przez kosmiczne śmieci
Powstaje baza PGE Baltica w Ustce. Obsłuży największą morską farmę wiatrową
Powstaje baza PGE Baltica w Ustce. Obsłuży największą morską farmę wiatrową
Za tą galaktyką ciągnie się ogon. Jest dłuższy od Drogi Mlecznej
Za tą galaktyką ciągnie się ogon. Jest dłuższy od Drogi Mlecznej
Zagraniczny sprzęt w Rosji. Używają go do produkcji broni
Zagraniczny sprzęt w Rosji. Używają go do produkcji broni
Teleskop Jamesa Webba jest rozchwytywany. Nie dla każdego astronoma
Teleskop Jamesa Webba jest rozchwytywany. Nie dla każdego astronoma
Największy sojusznik Rosji. Zaczyna pomagać jej w coraz mniejszym stopniu
Największy sojusznik Rosji. Zaczyna pomagać jej w coraz mniejszym stopniu
Odtworzyli hymn babiloński sprzed tysięcy lat. Pomogła sztuczna inteligencja
Odtworzyli hymn babiloński sprzed tysięcy lat. Pomogła sztuczna inteligencja
Rafale dla Kijowa. Ukrainiec o tym, jak wzmocnią armię
Rafale dla Kijowa. Ukrainiec o tym, jak wzmocnią armię
Australia ulepsza broń. Wyciągają wnioski z wojny w Ukrainie
Australia ulepsza broń. Wyciągają wnioski z wojny w Ukrainie