Специалисты компании Exploit Prevention Labs предупреждают пользователей интернета о том, что рекламные ссылки Google могут быть небезопасными.
Для размещения рекламы в результатах поиска Google использует специальную систему под названием Adwords. Эта система в зависимости от введенного в поисковике запроса, выводит на дисплей наиболее релевантные рекламные ссылки и группирует их в специально отведенной области страницы. И именно систему Adwords, как сообщает Exploit Prevention Labs, научились эксплуатировать киберпреступники с целью распространения вредоносного программного обеспечения. Суть методики, освоенной сетевыми злоумышленниками, сводится к следующему. Киберпреступники покупают рекламу Google Adwords для популярных поисковых запросов, указывая в качестве рекламных ссылок названия известных компаний. Однако при нажатии на такую ссылку пользователь сначала перенаправляется на вредоносный сайт, с которого через дыры в операционных системах Windows и популярных браузерах на компьютер загружаются трояны, шпионские модули и так далее. Затем жертва перенаправляется на официальный сайт компании, название которой было указано в ссылке. В результате пользователь может даже не понять, что на его компьютер загружен вредоносный код. Специалисты компании Exploit Prevention Labs, как сообщает InfoWorld, обнаружили около двух десятков терминов, при вводе которых в поисковике Google на экран выводятся небезопасные рекламные ссылки. Информация об этом была направлена в Google. Представители поискового гиганта не сделали никаких официальных заявлений в ответ на результаты исследования Exploit Prevention Labs. Однако сейчас при вводе некоторых из терминов, указанных экспертами Exploit Prevention Labs, поисковик Google вообще не отображает рекламных ссылок. Источник: Компьюлента, 27.04.2007
Для размещения рекламы в результатах поиска Google использует специальную систему под названием Adwords. Эта система в зависимости от введенного в поисковике запроса, выводит на дисплей наиболее релевантные рекламные ссылки и группирует их в специально отведенной области страницы. И именно систему Adwords, как сообщает Exploit Prevention Labs, научились эксплуатировать киберпреступники с целью распространения вредоносного программного обеспечения. Суть методики, освоенной сетевыми злоумышленниками, сводится к следующему. Киберпреступники покупают рекламу Google Adwords для популярных поисковых запросов, указывая в качестве рекламных ссылок названия известных компаний. Однако при нажатии на такую ссылку пользователь сначала перенаправляется на вредоносный сайт, с которого через дыры в операционных системах Windows и популярных браузерах на компьютер загружаются трояны, шпионские модули и так далее. Затем жертва перенаправляется на официальный сайт компании, название которой было указано в ссылке. В результате пользователь может даже не понять, что на его компьютер загружен вредоносный код. Специалисты компании Exploit Prevention Labs, как сообщает InfoWorld, обнаружили около двух десятков терминов, при вводе которых в поисковике Google на экран выводятся небезопасные рекламные ссылки. Информация об этом была направлена в Google. Представители поискового гиганта не сделали никаких официальных заявлений в ответ на результаты исследования Exploit Prevention Labs. Однако сейчас при вводе некоторых из терминов, указанных экспертами Exploit Prevention Labs, поисковик Google вообще не отображает рекламных ссылок. Источник: Компьюлента, 27.04.2007