הרשת בהחלט עשויה היטב: הבוקר, בזמן שניסיתי לספר את סיפורה הנורא של העיתונאית לארה לוגן, שהותקפה בשולי המהפכה המצרית, השתמשתי בחיפוש התמונות של גוגל. על ידי לחיצה על קישור, אני נדחף לדף פסאודו אנטי וירוס, מעוצב בצורה יפה כדי להיראות כמו תוכנת מק אמיתית. אל תיבהל, זה פשוט דף שאמור לעודד אותך להתקין אנטי וירוס מזויף אבל טרויאני אמיתי במחשב שלך. אין מה להיבהל משתמש מעט מיודע שיודעשלעולם לא יתקין זבל מאתרים לא ידועים, במיוחד לא קובץ הפעלה שדורש זכויות מנהל להתקנה.
עם זאת, הדבר שמעלה שאלות בסיפור הקטן הזה הוא העובדה שפושעים יכולים לעקוף את ההגנות של גוגל ולגרום לתמונה להופיע בתוצאות החיפוש, ולשלוח אותך לרשימה שאינה מכילה תמונה זו.. כמו כן, המחקר נגע למקרה עדכני מאוד, תגובתם של התוקפים מרשימה.
Internet Storm Center donneאת התשובותלשאלות שאנו יכולים לשאול את עצמנו באופן לגיטימי.לִספִירַת הַנוֹצרִיםהרעלת תמונה בגוגל
מתפתח, למעשה, כבר חודש. בעיקרון, אתרים, המנוהלים בדרך כלל על ידי מערכת CMS מסוג וורדפרס, מותקפים, ומתקינים שם סקריפטים של PHP. חלקם מתוחכמים מספיק כדי לעקוב אחר הטרנדים של גוגל ולגרום ליצירת דפי אינטרנט המכיליםהחיפוש, הביטויים הפופולריים והאקטואליים הללו. כאשר הבוטים של גוגל באים לאינדקס את הדפים הנוגעים בדבר, הסקריפט יחזיר דף שקרי, לאחר שזיהה את הרובוט של גוגל דרך ה-IP שלו או סוכן המשתמש שלו.
כאשר משתמש מבצע חיפוש, הוא ימצא את התוצאה השגויה ב-Google Images. לחיצה על הקישור תשלח אותו לדף התוקפים האמיתיים ותפתח את חלון האנטי-וירוס המדהים הזה. כדי להגן על עצמך מזה, וכרגיל, מספיק קצת שכל ישר: אל תלחץ על קישורים לאתרים שלא נראה שהם קשורים לביטוי המבוקש ומעל הכל אל תתקין שום תוכנה בדפים של הבחור הזה. אפשר גם, בפיירפוקס, להתקין את הפלאגיןNoScript.
