Главная » Новости » 2012 » 01 » 25 25 января 2012

«Доктор Веб» предупреждает о новой схеме распространения вредоносных ссылок

Doctor Web Logo

Компания «Доктор Веб» сообщает об обнаружении новой схемы распространения вредоносных ссылок, адресованной пользователям известных поисковых систем. В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках браузера отдельные страницы отчета поисковиков. Такие страницы и подделывают злоумышленники, размещая на них в формате поисковой выдачи ссылки на мошеннические сайты и ресурсы, распространяющие вредоносное ПО.

Согласно общедоступной статистике, услугами поисковых систем ежедневно пользуются миллионы человек, а среднемесячное число обращений к серверам Google превышает миллиард запросов. Действительно, не существует более простого и удобного способа поиска информации в сети, кроме обращения к ресурсам таких популярных служб, как Google или «Яндекс». Именно этой популярностью и решили воспользоваться сетевые мошенники.

В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть «выдачей поисковой системы» (Search Engine Results Page, или сокращенно — SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему «лишнюю» страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются даже подделывать целые поисковые системы, как, например, поступили создатели псевдопоискового сервиса LiveTool, интерфейс которого практически полностью копирует оформление «Яндекса», а ссылка «О компании» ведет на мошеннический сайт, имитирующий страницу социальной сети «В Контакте».

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО.

В недавнем прошлом злоумышленники массовым образом создавали копии сайтов социальных сетей, но подделка страниц поисковой выдачи и даже целых поисковых систем — это, безусловно, новое явление.

09:45 25.01.2012
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2012

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.