Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2011
Empren la pàgina d'imatges de Google per a distribuir malware
Els hackers estan aprofitant la pàgina de recerca d'imatges de Google per a distribuir codi maliciós, segons diuen diversos experts en seguretat.
La pàgina de recerca d'imatges de Google està sent utilitzada pels hackers per a distribuir malware; com informen diversos investigadors, segons els quals, milers de llocs web (sites) s'haurien vist compromesos per una injecció de codi que redirigeix a l'usuari a falses aplicacions antivirus. Vogeixen Zdrnja, investigador de l'Internet Storm Center, explica que els atacants estan agredint, principalment, llocs web de Wordpress i injectant codi PHP, que genera pàgines amb imatges basades en contingut molt buscat. Google indexa posteriorment aquestes pàgines i les imatges es mostren com resultat de la seua recerca d'imatges.
Aquells usuaris que busquen imatges poden ser redirigits fàcilment a aqueixos llocs web d'antivirus falsos, gràcies a què Google mostra les imatges, explica Zdrnja en el seu bloc. Almenys 5.000 pàgines s'haurien vist compromeses i Google podria haver servit fins a 15 milions d'impactes mensuals d'aquestes pàgines malicioses.
L'investigador en seguretat Denis Sinegubko afirma que, en prop del 90% de les recerques d'imatges compromeses, els resultats de llocs maliciosos apareixen en la primera pàgina. Sinegubko està desenrotllant un complement per a Firefox que alerte els usuaris d'aquests enllaços.
Per la seua banda, Google, que diu ser conscient del problema, està en procés de millorar la detecció d'imatges que deriven en aquestes pàgines malicioses, si bé no desvelarà els seus plans per por que els ciberdelinquüents s'ajusten als seus mètodes per a evitar els seus mecanismes de defensa.
Des de fa un temps, Google ja compta amb eines per a protegir als seus usuaris en la part de recerca: al desembre del passat any va afegir alertes de possibles llocs piratejats i el seu navegador Chrome, que bloqueja potencials descàrregues perilloses. No obstant això, fins ara la recerca d'imatges de Google estava desprotegida.