Image by Getty Images via Daylife
G Data Security Labs обнаружила атаку хакеров через результаты поисковых запросов в поисковой системе Google. В зависимости от поискового запроса, серферы получают ссылки на сайты порнографического содержания или на бесплатную программу защиты от вирусов. При переходе по ссылке, на компьютер жертвы устанавливается Malware при помощи межсайтового скриптинга. Специалистам G Data Security Labs удалось установить, что Malware-сервер находится в Индии. Руководитель лаборатории безопасности компании G Data Security Labs Ральф Бэнцмюллер сообщил, что атаке подверглись не только немецкоязычные пользователи. Однако, основной упор хакеры сделали на немецкоязычных интернет-пользователей в поисках ресурсов с порнографическим содержанием. Злоумышленники попытались скрыть вредоносный код путем замены ASCII текста на его эквивалент в шестнадцатеричном виде. Таким образом, браузер в состоянии безупречно обработать этот код, а вот для людей и поисковых машин он становится неразборчивым. Это действие и позволило преступникам обойти фильтры Google. В шестнадцатеричном коде хакеры скрывают код HTML, который предназначен для запуска вредоносного кода. Манипуляция в выдаче Google осуществлялась при помощи спама в блогах и форумах. ИсточникПо роду своей работы в сфере IT мне достаточно часто приходится сталкиваться с проблемами не всегда стандартными для IT сферы. Так же заметки со ссылками на статьи которые очень часто на практике выручали, держать на своем компе стало не удобно. По этой причине создан этот блог - записная книжка статей и заметок. Авторов статей прошу не обижаться если местами забыл сделать на них обратную ссылку. Пишите в комментариях все обязательно поправлю..
Поиск по моему блогу
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий