شماره: IRCNE201001614
شركت هاي امنيتي به كاربران و دارندگان وب سايت ها در مورد فريب هاي مرتبط با نتايج جستجوي iPad هشدار دادند.
شركت سايمانتك در اين مورد هشدار داده است:
" اين موضوع مانند يك فرصت براي كلاهبرداران اينترنتي است و به همين دليل نتايج جستجوي مرتبط با iPad را آلوده به بدافزار كرده اند. در هفته هاي آتي هرزنامه ها و حملات سرقت هويت مرتبط با iPad به شدت كاربران اينترنت را تحت تأثير قرار خواهد داد."
يك شركت امنيتي ديگر نيز در مورد دستكاري نتايج جستجو توسط هكرهاي black hat هشدار داد. در اين فريب، هكرها با بهره برداري نادرست از نقص هاي امنيتي در بلاگ ها و ديگر وب سايت ها كه از PHP استفاده مي كنند، براي پنهان كردن كلمات جستجوي پركاربرد مانند iPad سود جسته و موتورهاي جستجو را فريب مي دهند. در اين صورت موتورهاي جستجو، كاربران را به وب سايت هاي آلوده كه گاهي اوقات كاملاً بي ربط با جستجو هستند، هدايت مي كنند. در صورتي كه كاربران بر روي لينك هاي اين چنيني در نتايج جستجو كليك كنند به وب سايت آلوده اي هدايت مي شوند كه ممكن است بدافزاري را بر روي رايانه قرباني جاسازي كند و يا آنها را با فريب ناچار به خريداري آنتي ويروس جعلي نمايد.
البته اين موضوع ربط مستقيمي به iPad ندارد و همواره خرابكاران در كمين فرصتي براي سوءاستفاده از نتايج جستجوهاي پرطرفدار هستند مانند آنچه بعد از زلزله هائيتي رخ داد.
يكي از متخصصان امنيتي مي گويد:
" ما كشف كرده ايم كه اين موضوع كاملاً سيستماتيك و برنامه ريزي شده است. مهاجمان از نرم افزارهايي براي پيدا كردن پرطرفدارترين موضوعات مورد جستجو استفاده كرده و سپس اين موضوعات و كلمات را به محتواي وب سايت هاي قرباني كه مورد مصالحه قرار داده اند، تزريق مي كنند. به اين ترتيب در رده بندي موتورهاي جستجو رده بالايي پيدا مي كنند. كاربران گمان مي كنند وب سايت هاي مذكور مربوط به موضوع مورد جستجو هستند ولي به محض كليك بر روي آنها به وب سايت متفاوتي كه داراي بدافزار است، هدايت مي شوند."
شركت هاي امنيتي به كاربران هشدار مي دهند در نتايج جستجو دقت كرده و در صورتي كه در آدرس وب سايت كلمات مرتبط با جستجو را نمي بينند، بر روي آن كليك نكنند. آنها همچنين به مسئولين وب سايت ها مخصوصاً آنهايي كه از سيستم هاي مديريت محتوا مبتني بر PHP مانند joomla، WordPress و Droopa استفاده مي كنند، هشدار داد از به روز بودن نرم افزارهاي خود اطمينان حاصل كنند.
مانند هميشه به كاربران توصيه مي شود از به روز بودن سيستم عامل و مرورگر خود اطمينان حاصل كنند.
- 4