安全專家稱Google廣告被人控制了

羅馬尼亞的防毒軟件公司BitDefender說，Google的網(wǎng)頁投放廣告被所謂的木馬軟件控制了，本該出現(xiàn)在廣告中的文字被別的廣告供應商的廣告替代了。

BitDefender在聲明中表示，那些木馬將發(fā)給Google服務器的請求信息轉到了私服上，而該私服顯示的廣告是另一個廣告供應商的，于是本該顯示Google廣告的地方就被別的廣告替代了。

上周三時Google表示：“我們已經將那些顯示惡意站點廣告或者顯示違背我們原則的產品的客戶賬戶刪除了�！�

“在所有我們提供的廣告和搜索結果中，我們會積極尋找并刪除那些帶有惡意程序的站點。實行這些策略時，我們會采用手動和自動處理手段相結合的方法�！�

該木馬因其能潛入計算機系統(tǒng)并攻擊Google的廣告服務（能將廣告內容與網(wǎng)頁內容匹配）而被稱為mythic木馬。

BitDefender的病毒分析師Attila Balazes說“這對用戶和網(wǎng)站主來說都是很嚴重的問題�！�

他說，“由于這些廣告或者它們鏈接到的站點有可能含有惡意代碼，所以用戶們需要格外小心。而網(wǎng)站主也需要注意的是，這些木馬會令網(wǎng)站的訪問量減少，從而減少了網(wǎng)站的盈利來源。”

BitDefender在自己的網(wǎng)站(www.bitdefender.com)上介紹了該木馬，他們把這個木馬成為Trojan.Qhost.WU，傳播廣度屬于“低”而造成的損失屬于“中”。

Google的工具條的漏洞給了攻擊者入侵的機會

攻擊者可以利用用“添加按鈕的功能”來進行釣魚攻擊、惡意下載等。

上周二（12.18）Google公司稱他們正在修復Google工具條的bug。據(jù)稱，網(wǎng)絡罪犯可以利用該bug來竊取數(shù)據(jù)或者向系統(tǒng)中安裝惡意軟件。

安全研究員Aviv Raff在自己的一篇博客中寫道，該漏洞與該工具條的添加定制按鈕功能有關。這篇博文是第一個對該問題的專家提醒。

Raff在文中指出，在安裝新功能鍵的時候，該工具條不會仔細核查該功能鍵的安全性。從而，攻擊者就可以偽裝按鈕的實際來源，使它看起來像是來自于合法網(wǎng)站。他還說，用戶安裝了該按鈕后，攻擊者就可以向受害者的系統(tǒng)中下載惡意文件或者進行釣魚攻擊。

Raff單獨列出了作為例證的代碼，指出攻擊者們可以如何使用微軟的IE瀏覽器進行此類攻擊。

Google的一位女性發(fā)言人表示，Google正在試圖解決該問題，但是她沒有明確何時會針對該漏洞給出補丁。

根據(jù)Raff所提供的信息來看，想要利用該漏洞進行攻擊，有幾個必要步驟。首先，受害者被哄騙著去點擊網(wǎng)絡鏈接，而后彈出的窗口會詢問用戶是否要安裝定制的按鈕。一旦用戶安裝了該按鈕，他們就有可能會去點擊該按鈕，從而同意下載并運行可執(zhí)行文件，于是就把惡意軟件安裝到了自己的計算機中。

本月初，eEye公司的前CTO同時也是安全研究專家的Marc Maiffret說，由于要有這么多必要的步驟，才能成功地攻擊，該bug并算是嚴重的安全隱患。

他在某項即時消息中寫道，“盡管該漏洞很有趣，跟其他漏洞比起來，它只能算是低風險的。” 然而，他認為Google的開發(fā)人員不應該出這樣的紕漏，“他們確實應當考慮一下為什么會讓這樣的小bug遺留下來。”

Raff以前還發(fā)現(xiàn)過Google的其他漏洞。上個月，他證明Google網(wǎng)站上的一個簡單的程序錯誤能被用來進行跨站點腳本攻擊。

Raff說這個漏洞是由于Google的程序沒有適當?shù)貦z查Google搜索引擎所生成的HTML代碼。因此，他可以創(chuàng)建假冒的鏈接，讓人以為是訪問Google站點，而實際上是讓他們訪問未經驗證的腳本代碼。

上一個漏洞在Raff通知Google之后的幾個小時之內就得到了解決，但是現(xiàn)在人們仍然可以在安全公司Finjan的網(wǎng)站砂鍋內看到利用該漏洞進行攻擊的視頻。Raff在Finjan工作，不過他對Google的相關研究是獨立于本職工作之外的。

標簽： Google 安全 代碼 服務器 腳本 漏洞 搜索 搜索引擎 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。