Vëzhgim

Kur kërkimi sulmon: Hakerat mashtrojnë Google

Aug 13 2008
0 Shpërndarje
Kur kërkimi sulmon: Hakerat mashtrojnë Google

NËSE NËNTORIN E KALUAR keni kërkuar një nga mijëra termat e popullarizuar si “Microsoft excel to access” apo “si të trajtosh qenin tënd”, keni qenët në radhë për një sulm në internet, që infekton kompjuterin me spam dërgues, vjedhës të fj alëkalimeve dhe keqpërdorime tjera. Duke fi lluar nga 24 nëntori, për më pak se një javë, djemtë e këqij kanë mbushur më shumë se 40.000 faqe me soft ware të dëmshëm dhe mijëra terma të zakonshme që përdoren në përkthim. Pastaj kanë angazhuar një rrjet automatik të infektuar me programe të dëmshme, të njohur si bot, për t’u lidhur me faqe spam dhe vende tjera. Faqet e përmendura lëvizën nga pozicioni i hershëm, shumë shpesh në faqen e parë të rezultateve të kërkimit.Kliko

Këtu për Sulm Falas

Faqet e dëmshme nuk kanë ndonjë informaciontë veçantë. Në vend të kësaj, një klikimi thjeshtë në një link të këtij lloji ishte mjaft për të lançuar sulmet ndaj PC-së suaj. Nëse sulmi do të gjente ndonjë lëshim në ndonjë program, do të fi llonte dëmtimi. “Kjo është një valë masive” thotë Alex Eckelberry, president dhe CEO i kompanisë së sigurisë Sunbelt Soft ware. Sulmi shënon një nivel të ri të përsosmërisë, duke përdorur teknika të shumta për të rritur pamjen në rezultatet e kërkimit dhe shpërndarjen e programeve të dëmshme tek masa e gjërë. Hulumtuesi i Sunbelt, Adam Th omas kishte përjetuar një sulm të tillë kur kërkoi “netgear ProSafe DD-WRT” për të gjetur fi rmware të ruterit. Syri i tij i trajnuar pa një rezultat të dyshimtë nëfaqen e parë. Kërkimet dhe hulumtimet e shumta në shprehje tjera zbuluan grupin e faqeve sulmuese (fi nd.pcworld.com/57511). Asnjë nga faqet e kësaj vale, apo pasardhësit më të vegjël tash nuk shfaqen në Google dhe Eckelberry. Ekspertët e tjerë besojnë se gjiganti i kërkimeve i ka bllokuar domejnet e dëmshëm. Por Google nuk ka treguar se çka ka bërë për t’i ndaluar këto sulme, apo çfarë masa ka ndërmarrë për të parandaluar rishfaqjen.

Fillon Loja: Bombardon Google

Ky sulm masiv ka tri veçori të rëndësishme që shpjegojnë planin dhe sofi stikimin pas tij. E para është keqpërdorimi i botnetëve për të krijuar formularë të errët të SEO (search-engineoptimization) të quajtur “Google bomb” për të ngritur pozitat e faqeve të tyre në radhitjen e Google. “Ata kanë bërë një punë të shkëlqyeshme duke ndikuar në rezultatet e kërkimit duke përdorur botët e tyre” thotë Eckelberry. E dyta, faqet e helmuara mbanin kode JavaScript të dizajnu-ara për të ndaluar sulmin e vizitorëve që vijnë nga motorët tjerë kërkues, vetëm vizitorët që vinin nga Google ishin të goditur nga ky sulm. “Kjo hile ishte një mënyrë se si të drejtohet gishti tek Google” thotë Eckelberry. Ekspertët nuk e dinë motivin që qëndron prapa sulmeve ndaj përdoruesve të Google, por problematika ka pasur objektiv faqe të caktuara dhe kompani që në të kaluarën kur janë ndjerë të kërcënuar (fi nd.pcworld.com/59512). Google, kohëve të fundit ka lansuar një formular online (fi nd.pcworld.com/59513) për të raportuar një faqe që përdoruesit besojnë se përmban programe të dëmshme. E treta, faqet e manipuluara mbanin një kod i cili ruante faqet sulmuese nga shfaqja në rezultatet në termat e kërkuar, duke përfshirë shprehjet që hulumtuesit e sigurisë shpesh përdorin. Për shembull, Eckelberry, rishtazi ka shkruar rreth termave “inurl” dhe “site” që ishin zgjedhurnga këto faqe. Edhe përkundër hapave të Google për të eliminuar ndikimin e komenteve spam në radhitjene rezultateve të kërkimit, përdorimi i teknikave SEO është duke u rritur në nëntokën kriminale online. Djemtë e këqij nuk i përdorin këto dredhi vetëm për të infektuar PC-të e njerëzve. Shefi i sigurimit të WhiteHat Security, Jeremiah Grossman thotë se kushdo që e ka hakuar faqen e Al Gore rishtazi (fi nd.pcworld.com/59515) ka shtuar një lidhje e cila mund të shihet vetëm në kodin burimor të kësaj faqe. Lidhja, e cila të dërgon në një faqe të një farmacie online, është dizajnuar që ta popullarizojë më shumë këtë faqe. Grossman thotë se sipas disa kontakteve të nëntokës, rezultatet kryesore për “blej Viagra online” vlejnë rreth 50.000 dollarë në muaj.

Si të Kërkoni të Sigurt

Edhe pse ky sulm ishte dinak dhe efektiv, ekspertët e sigurisë thonë se nuk ka nevojë të ndalohet përdorimi i Google; mjaft on të merrni disa masa paraprake. Më e rëndësishmja: mbani të azhurnuar programet. Faqet sulmuese, kanë përdorur një komplet programues të quajtur “exploit construction 404”, i cili sulmon dobësitë e programeve më të njohur, thotë Roger Th ompson, president i krijuesit të programeve për siguri, Exploit Prevention Labs. Mund të mbyllni shumicën e vrimave të planifi kuara për sulm duke azhurnuar automatikisht Microsoft Windows, Mozilla Firefox, Apple QuickTi me dhe programe tjera kritike. Gjithashtu duhet të azhurnoni edhe versionet më të reja të WinZip, program i sulmuar, i cili nuk ka mundësi e autoazhurnimit.Gjithashtu shikoni me kujdes se çka po klikoni. Nuk ka arsye të ngurrohet për të përdorur motorët e kërkimit, siç thotë Eckelberry. “Unë jam adhurues i Google. Nuk kam ndalur përdorimin e Google për shkak të kësaj që po ndodh.”

Lajmet e fundit>