Algemeen

Hackers en Google

Hackers en Google

Een groep hackers verwerft gesponsorde links van Google

Volgens een artikel gepubliceerd op ComputerWorld.com ontdekte het beveiligingsbedrijf Exploit Prevention Labs vorige week de plot van een groep hackers die bestond uit het kopen van zoekwoorden van Google-zoekopdrachten en het vervolgens omleiden van gebruikers naar kwaadaardige sites in de moment waarop ze op gesponsorde links hebben geklikt (advertenties die verschijnen naast de resultaten van zoekopdrachten die op Google zijn uitgevoerd).

Deze zoekwoorden zetten de gesponsorde links van criminelen bovenaan bij het zoeken naar sites zoals het Better Business Bureau of Cars.com en wanneer gebruikers op de advertentielink klikten, werden ze tijdelijk doorgestuurd naar smarttrack.org, een site kwaadwillende gebruikers die gebruik maakten van een fout in de Windows MDAC-functie (Microsoft Data Access Components) om een ​​achterdeur en een "post-logger" op de computer van de gebruiker te installeren.

Direct nadat de malware op de pc was geïnstalleerd, stuurde smarttrack.org gebruikers naar de daadwerkelijke bestemmingslink, zodat ze niet wisten dat ze op enig moment naar een andere site waren omgeleid.

Microsoft heeft de afgelopen drie jaar drie patches geleverd voor zijn MDAC, waarvan de meest recente in februari 2007. Opgemerkt moet worden dat de malware alleen is geïnstalleerd op computers die dergelijke patches niet hadden.

Later, toen de getroffenen gebruik maakten van internetbankieren, voerde de post-logger extra HTML in op de websites van de banken om aanvullende persoonlijke informatie van de slachtoffers te verkrijgen.

Gelukkig liep het complot al een hele tijd niet meer. Exploit Prevention Labs ontdekte het probleem voor het eerst op 10 april en de smarttrack.org-domeinregistratiedatum was 2 april, slechts een week eerder.
Volgens een woordvoerder van Exploit Prevention Labs hebben hackers geprofiteerd van een uniek karakter in het ontwerp van Google, waarbij wanneer een gebruiker de muiscursor over een gesponsorde link beweegt, de URL waarnaar deze verwijst niet onder in de browser verschijnt, zoals wel het gebeurt met zoekresultaten. Op deze manier weet de gebruiker niet waar hij naartoe wordt geleid.

Google heeft de kwaadaardige links verwijderd.

Bron: Computer World



Video: HOW TO HACKERS HACKINGGOOGLE SEARCH ENGINE 100% WORKINGIN TAMIL (Mei 2021).