A Google-t sem kímélik a vírusok

Az elmúlt napokban két külön támadásra is fény derült, amelyek ötletesen igyekeztek kihasználni a keresőcég különböző szolgáltatásait. A veszély elméletileg nem jelentős, ám nehéz lesz elkerülni az újabb próbálkozásokat.

Az első ilyen támadó a Google hirdetési rendszere, az AdSense működését igyekezett felhasználni saját maga terjesztésére. Sokan ismerik a szolgáltatást, amely az egyes kliensek szöveges vagy képi hirdetéseit jeleníti meg a felhasználók számítógépén, így kézenfekvő volt, hogy ezt előbb-utóbb saját célokra próbálják majd egyesek hasznosítani. Ezt történt most, amikor is egy trójai segítségével eltérítették a reklámokat és helyettük speciálisan módosított weboldalakra irányították át a gyanútlan internetezőket.

A román BitDefender jelentése szerint több olyan hirdetés jelent meg, amelyek a trójai terjedését szolgálták. A támadók egészen pontosan a kliens számítógépről a Google felé küldött kérelmeket térítették el és saját hirdetéseiket jelenítették meg, amelyek a kattintást követően átalakított oldalakra irányították a felhasználót azzal a céllal, hogy behatoljanak a rendszerbe, illetve személyes adatokra tegyék rá a kezüket. Bár a Google közleménye szerint több ilyen céges hirdetői fiókot bezártak és automatikus, illetve kézi módszerrel folyamatosan ellenőrzik a hirdetéseket, nem lehet megakadályozni, hogy időlegesen ilyen reklámok jelenjenek meg.

Eközben a Dél-Amerikában igen népszerű közösségi oldal, az Orkut sem maradt érintetlen, egy másik csoport ennek felhasználóit vette célba saját kártevőjével. A regisztrált tagok az egymásnak küldött üzenetekkel fertőzték meg egymást és a módszer olyan hatékony volt, hogy szerdán már több mint 655 ezer tag tartozott a vírusfertőzöttek csoportjába. Károkat ezzel nem okoztak, ám az akció világos jelzés volt, hogy a közösségi oldalak kitűnő célpontot jelentenek a támadóknak és a felhasználók nem érezhetik magukat biztonságban.

A Google időközben kijavította az XSS-hibát (cross-site scripting sebezhetőség), ám ők is elismerték, hogy ezt követően már nem sok hiányzott ahhoz, hogy a támadást továbbfejlesszék és komoly károkat okozzanak akár az oldalon, akár a tagok számítógépein.