Злоумышленники используют google adwords для внедрения вредоностных программ на компьютер пользователя

Метод, используемый хаккерами использует необычную и новую идею:

1. Злоумышленники покупают один из популярных поисковых запросов и в тексте объявления указывают один из хорошо известных доменов. Пользователь, который видит объявление системы google adwords не может узнать, куда же собственно его отправят до тех пор, пока не перейдёт по этой ссылке. Пусть в объвлении будет указан domain.com
2. Пользователь нажимает на ссылку, ожидая попасть на сайт domain.com, и попадает туда. Но попадает туда не сразу, а через сайт smarttrack.org.
3. На сайте smarttrack.org, находится модифицированная версия эксплоита для MDAC. С помощью эксплоита устанавливается бэк-дор и пост-логгер, который мониторит информацию для 100 популярных банковских сервисов. И, как это обычно бывает, собрав инфомацию о логин-пароле отсылает их владельцу POST-логгера.

Таким образом, ничего не подозревающий пользователь на своём пути к domain.com (транзитом через сайт зломышленников) получает небольшой, но очень наблюдательный и склонный к раскрытию маленьких личных тайн довесок, к уже установленному на компьютере программному обеспечению.

Гугл приостановил действие аккаунта, которому принадлежали объявления найденные в Exploit Prevention Labs. Но сколько их ещё таких осталось висеть и сколько будет создано новых...

Комментировать

0 комментариев

Дорогой читатель! Ваш комментарий отправляется на пре-модерацию и вскоре будет опубликован на портале. Спасибо за внимание к нашим материалам

Ссылки, начинающиеся с http:// автоматически становятся гиперссылками.
Также можно использовать теги оформления

Форматирование текста

[b] [/b] – выделенный тегом [b] текст отображается жирным;
[i] [/i] – выделенный тегом [i] текст отображается наклонным;
[s] [/s] – выделенный тегом [s] текст отображается ~~зачеркнутым~~;
[left] [/left], [center] [/center], [right] [/right] - выделенный этими тегами текст выравнивается по левому, правому краям или по центру;
[quote][/quote] – выделенный текст выводится цитатой.

Вставки в текст

[url=//66.ru]Это ссылка на сайт[/url] – добавляет ссылку в текст;
[user]НИКНЕЙМ[/user] – добавляет ссылку на пользователя НИКНЕЙМ, если он зарегистрирован на 66.ru. Если такого пользователя нет, то имя выводится обычным текстом. В теге [user] [/user] можно указать ID пользователя на сайте. Это тоже сработает;
[img] [/img] – вставляет изображение. Между тегами указывайте полный адрес картинки в интернете;
[photo] [/photo] – вставляет картинку, если между тегами указан ID фотографии из фотоальбомов 66.ru. Готовый код для вставки фотографии можно получить на странице любой незакрытой фотографии;
[video] [/video] – вставляет видеоролик, если между тегами указан ID видеоролика, загруженного на 66.ru;
[photoalbum] [/photoalbum] – вставляет фотоальбом с прокруткой, если между тегами указан ID альбома. Готовый код для вставки можно получить на странице любого незакрытого фотоальбома;
[audio] [/audio] – вставляет mp3 файл, предварительно загруженный на 66. Тоже по ID;
[---cut---] – используется только в текстах постов. Скрывает под кат часть текста, следующую за тегом (будет написано «читать далее»).

	Вы уверены, что хотите удалить запись?