G Data Security Labs обнаружила атаку хакеров через результаты поисковых запросов в поисковой системе Google. В зависимости от поискового запроса, серферы получают ссылки на сайты порнографического содержания или на бесплатную программу защиты от вирусов. При переходе по ссылке, на компьютер жертвы устанавливается Malware при помощи межсайтового скриптинга. Специалистам G Data Security Labs удалось установить, что Malware-сервер находится в Индии. Руководитель лаборатории безопасности компании G Data Security Labs Ральф Бэнцмюллер сообщил, что атаке подверглись не только немецкоязычные пользователи. Однако, основной упор хакеры сделали на немецкоязычных интернет-пользователей в поисках ресурсов с порнографическим содержанием.

Злоумышленники попытались скрыть вредоносный код путем замены ASCII текста на его эквивалент в шестнадцатеричном виде. Таким образом, браузер в состоянии безупречно обработать этот код, а вот для людей и поисковых машин он становится неразборчивым. Это действие и позволило преступникам обойти фильтры Google. В шестнадцатеричном коде хакеры скрывают код HTML, который предназначен для запуска вредоносного кода. Манипуляция в выдаче Google осуществлялась при помощи спама в блогах и форумах.



Источник: webplaneta.de