Użytkownicy Google atakowani
Obserwowany przez ekspertów G Daty atak ma nieco odmienny charakter od dotychczas przeprowadzanych, głównie dlatego, że nie są atakowani bezpośrednio użytkownicy, a ściślej programy, których używają (np. przeglądarki).
Cyberprzestępcy skupili się na modyfikowaniu wyników wyszukiwania Google. Efekt jest taki, że wyszukiwanie konkretnych pojęć generuje na liście wyników odsyłacze do spreparowanych stron zawierających złośliwe oprogramowanie. Po kliknięciu takiego odsyłacza uruchamia się złośliwy program próbujący dokonać infekcji komputera użytkownika.
Wyniki badań G Data Security Labs sugerują, że serwer, z którego prowadzone są ataki, znajduje się w Indiach. Aktualnie atak wymierzony jest w użytkowników wyszukujących w internecie treści pornograficznych, ale nie jest wykluczone, że wkrótce będą modyfikowane wyniki wyszukiwań o tematyce sportowej czy motoryzacyjnej.
Zalecane działania profilaktyczne można przedstawić w następujących czterech punktach:
- Regularne aktualizowanie systemu operacyjnego i oprogramowania antywirusowego.
- Włączenie skanowania stron internetowych.
- Blokowanie skryptów JavaScript w przeglądarce (np. przy pomocy dodatku NoScript w przeglądarce Firefox).
- Surfowanie przy użyciu konta użytkownika o ograniczonych uprawnieniach.