Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2013
Alerten d'atacs de spam que utilitzen Google Translate
Experts de seguretat de Barracuda han detectat que alguns emissors de correu brossa estan aprofitant la bona reputació del traductor de Google per a sortejar els filtres antiinundació i redirigir les potencials víctimes cap a llocs web farmacèutics.
Els creadors de correu brossa empren nombroses tàctiques per a dur a terme els seus atacs, com ara escudar-se en la bona reputació d’alguns llocs web per a adreçar les víctimes a llocs web falsos. Així ho asseguren investigadors de Barracuda Labs, que han detectat una onada de missatges il·lícits que busquen superar els filtres antiinundació escudant-se en la bona reputació de Google Translate.
Segons els experts Dave Michmerhuizen i Shawn Anderson, la majoria dels filtres de correu brossa bloquegen els missatges si la reputació i la destinació de l’enllaç incorporat és insegur. Per a sortejar este problema, l’emissor de correu brossa utilitza una mescla de reencaminadors d’URL oberts i acurtadors d’URL que conduïxen a llocs amb una bona reputació.
"Perquè xicotets llocs web poc segurs siguen piratejats només cal instal·lar un senzill codi de redirecció. L'emissor de correu brossa aprofita així la bona reputació de la pàgina web per a evadir els filtres antiinundació, i el lloc web piratejat redirigix qualsevol que faça clic en els enllaços dels missatges a la pàgina web que l'emissor de correu brossa estiga promocionant", assenyalen en el seu blog.
En essència, Google Translate actua com un reencaminador d’URL, una web que amb bona reputació en la majoria dels filtres antiinundació i que permet introduir missatges en la safata d’entrada de la víctima. Com a exemple, els analistes van aportar un missatge de correu brossa amb un enllaç acurtat proporcionat per un servici d’acurtament d’URL de Yahoo. L’enllaç apunta cap a una pàgina de Google Translate que redirigix al seu torn a un lloc piratejat de WordPress. El lloc de WordPress després torna un text rus en un iFrame que es traduïx com “redirigix a la pàgina sol·licitada ...”. Google Translate executa després codi encastat en el lloc piratejat que trenca l’iFrame i envia la víctima a una web farmacèutica.