Bán Sạc laptop Lenovo Chính Hãng Những kẻ tấn công thao túng tìm kiếm của Google để trả lại các trang độc hại cao hơn trên trang kết quả là không có gì mới. Tuy nhiên, các nhà nghiên cứu gần đây đã nhận thấy các chiến thuật tương tự trên kết quả tìm kiếm hình ảnh của Google.
Các nhà nghiên cứu cho biết họ đã gặp phải các độc hại trên Google Image Search ngay từ ngày 19 tháng 4. Tính đến ngày 29 tháng 4, kết quả tìm kiếm vẫn còn bị ngộ độc. Những kẻ tấn công đang nhảy vào các chủ đề hiện đang phổ biến, bao gồm đám cưới hoàng gia giữa Hoàng tử Anh William và Catherine Middleton và Nhà Trắng thả giấy khai sinh của Tổng thống Barack Obama.
Những kẻ chống đối "nhanh chóng đánh bật sự tò mò của người dùng vì lợi ích của họ," Steve Ward viết trên blog của Invincea .
Những kẻ tấn công đang sử dụng các phương pháp liên kết độc hại để liên kết các liên kết độc hại tới người dùng và thay vì chỉ dựa vào các tìm kiếm văn bản như đã từng được thực hiện trong quá khứ, đã có sự gia tăng rõ ràng trong các liên kết trỏ đến các trang giả mạo từ tìm kiếm hình ảnh. Người dùng tìm kiếm hình ảnh mới nhất từ đám cưới của hoàng gia, ví dụ như trang phục của cô dâu hoặc bánh cưới, có nguy cơ bởi vì họ thường không nhìn vào URL được liên kết trước khi nhấp vào.
"Không có gì là thiêng liêng ở đó, folks," Ward đã viết.
Mạng Thám hiểm của Websense Security Labs Threatseeker đã phát hiện ra rằng tìm kiếm Hình ảnh của Google đã trả về những hình ảnh bị ngộ độc mà sẽ chuyển hướng người dùng đến các trang chạy bộ phần mềm độc hại Neosploit, Xue Yang của Websense được đăng trên blog của Security Labs. Các trang web tấn công đã được sửa đổi, đôi khi chuyển hướng đến Neosploit, và những lần khác để một trang web chống virus giả mạo, theo Yang.
Trong trường hợp bộ Neosploit, trang tấn công tải trọng tải tùy chỉnh cho hệ điều hành, trình duyệt và phần mềm cài đặt của người dùng, Yang viết. Trong một ví dụ, trang tấn công đã tải xuống một tệp tin PDF nhằm vào ba lỗ hổng của Adobe Reader và không thể phát hiện được bởi một số máy quét chống vi-rút lớn. Neosploit có sẵn trên thị trường chợ đen và một số biến thể đang khai thác các lỗ hổng khác nhau, bao gồm MDAC, Active X và Adobe Reader đã nói ở trên.
Bán Sạc Laptop Hp Chính Hãng
Các chiến dịch SEO mũ đen thường lừa người dùng tải phần mềm giả mạo giả mạo . Trong khi Firefox và Mozilla phát hiện một số liên kết độc hại, có một số không bị mắc kẹt, dễ lừa người dùng. Điều này xảy ra đối với một số đồng nghiệp tại eWEEK gần đây, người đã tải xuống các hình ảnh vô hại, chẳng hạn như clip nghệ thuật của dấu chấm hỏi và được hiển thị dấu nhắc cho biết chương trình chống vi-rút không chạy. Nhấp vào nút để "bật" chương trình chống vi rút khởi chạy một chương trình chống vi rút giả mạo được gọi là "Windows 7 Security 2011."
Một số hình ảnh quay trở lại khi tìm kiếm bằng giấy khai sinh của Tổng thống Obama, sử dụng các thuật ngữ như "giấy khai sinh của Obama", đã chỉ dẫn cho người sử dụng các trang web độc hại sử dụng một lỗ hổng Java để cài đặt một chương trình antivirus hoặc phần mềm chống vi-rút XP Anti-Spyware 2011, theo Christopher Boyd , một nhà nghiên cứu về mối đe dọa cao cấp tại GFI Software .
Một số phần mềm chống vi phạm giả mạo không phải là nội dung chỉ xuất hiện trên màn hình và đòi hỏi số thẻ tín dụng. Có một số mánh lới giả mạo AV giả mạo và thiết lập kết nối với một máy chủ điều khiển và kiểm soát, Ward nói.
Người dùng nên biết rằng có liên kết độc hại và cảnh giác. Khi xem xét bất kỳ loại kết quả tìm kiếm nào, thay vì nhấp tự động vào kết quả đầu tiên, họ nên xem xét URL có vẻ như cố xác định tính xác thực của nó. Các tải xuống nên luôn xuất hiện từ các trang web nổi tiếng, Manuel Humberto Santander Pelaez , một giảng viên cộng đồng SANS tại Viện SANS trên Internet Storm Center, cho hay.
Người dùng nên xem xét bảo vệ chu vi, chẳng hạn như chạy và thường xuyên cập nhật một bức tường lửa máy tính để bàn và một máy quét chống vi rút. Người dùng Firefox nên xem xét cài đặt add-on không có kịch bản vì nó có thể chặn Neosploit, theo Pelaez.
Theo Anup Ghosh, nhà khoa học hàng đầu của Invincea, các doanh nghiệp nên xem xét bảo vệ người dùng khỏi mạng bằng cách xem xét các công nghệ sandboxing để ngăn chặn các lỗ hổng từ rò rỉ vào phần còn lại của mạng. Ghosh cho biết: "Cũng như trường hợp của một đám cưới nổi tiếng khác trong truyện cổ tích, điều này liên quan đến việc người dùng của bạn bị cắn từ quả táo độc.
Mua Sạc Laptop Dell Chính Hãng
Các nhà nghiên cứu cho biết họ đã gặp phải các độc hại trên Google Image Search ngay từ ngày 19 tháng 4. Tính đến ngày 29 tháng 4, kết quả tìm kiếm vẫn còn bị ngộ độc. Những kẻ tấn công đang nhảy vào các chủ đề hiện đang phổ biến, bao gồm đám cưới hoàng gia giữa Hoàng tử Anh William và Catherine Middleton và Nhà Trắng thả giấy khai sinh của Tổng thống Barack Obama.
Những kẻ chống đối "nhanh chóng đánh bật sự tò mò của người dùng vì lợi ích của họ," Steve Ward viết trên blog của Invincea .
Những kẻ tấn công đang sử dụng các phương pháp liên kết độc hại để liên kết các liên kết độc hại tới người dùng và thay vì chỉ dựa vào các tìm kiếm văn bản như đã từng được thực hiện trong quá khứ, đã có sự gia tăng rõ ràng trong các liên kết trỏ đến các trang giả mạo từ tìm kiếm hình ảnh. Người dùng tìm kiếm hình ảnh mới nhất từ đám cưới của hoàng gia, ví dụ như trang phục của cô dâu hoặc bánh cưới, có nguy cơ bởi vì họ thường không nhìn vào URL được liên kết trước khi nhấp vào.
"Không có gì là thiêng liêng ở đó, folks," Ward đã viết.
Mạng Thám hiểm của Websense Security Labs Threatseeker đã phát hiện ra rằng tìm kiếm Hình ảnh của Google đã trả về những hình ảnh bị ngộ độc mà sẽ chuyển hướng người dùng đến các trang chạy bộ phần mềm độc hại Neosploit, Xue Yang của Websense được đăng trên blog của Security Labs. Các trang web tấn công đã được sửa đổi, đôi khi chuyển hướng đến Neosploit, và những lần khác để một trang web chống virus giả mạo, theo Yang.
Trong trường hợp bộ Neosploit, trang tấn công tải trọng tải tùy chỉnh cho hệ điều hành, trình duyệt và phần mềm cài đặt của người dùng, Yang viết. Trong một ví dụ, trang tấn công đã tải xuống một tệp tin PDF nhằm vào ba lỗ hổng của Adobe Reader và không thể phát hiện được bởi một số máy quét chống vi-rút lớn. Neosploit có sẵn trên thị trường chợ đen và một số biến thể đang khai thác các lỗ hổng khác nhau, bao gồm MDAC, Active X và Adobe Reader đã nói ở trên.
Bán Sạc Laptop Hp Chính Hãng
Các chiến dịch SEO mũ đen thường lừa người dùng tải phần mềm giả mạo giả mạo . Trong khi Firefox và Mozilla phát hiện một số liên kết độc hại, có một số không bị mắc kẹt, dễ lừa người dùng. Điều này xảy ra đối với một số đồng nghiệp tại eWEEK gần đây, người đã tải xuống các hình ảnh vô hại, chẳng hạn như clip nghệ thuật của dấu chấm hỏi và được hiển thị dấu nhắc cho biết chương trình chống vi-rút không chạy. Nhấp vào nút để "bật" chương trình chống vi rút khởi chạy một chương trình chống vi rút giả mạo được gọi là "Windows 7 Security 2011."
Một số hình ảnh quay trở lại khi tìm kiếm bằng giấy khai sinh của Tổng thống Obama, sử dụng các thuật ngữ như "giấy khai sinh của Obama", đã chỉ dẫn cho người sử dụng các trang web độc hại sử dụng một lỗ hổng Java để cài đặt một chương trình antivirus hoặc phần mềm chống vi-rút XP Anti-Spyware 2011, theo Christopher Boyd , một nhà nghiên cứu về mối đe dọa cao cấp tại GFI Software .
Một số phần mềm chống vi phạm giả mạo không phải là nội dung chỉ xuất hiện trên màn hình và đòi hỏi số thẻ tín dụng. Có một số mánh lới giả mạo AV giả mạo và thiết lập kết nối với một máy chủ điều khiển và kiểm soát, Ward nói.
Người dùng nên biết rằng có liên kết độc hại và cảnh giác. Khi xem xét bất kỳ loại kết quả tìm kiếm nào, thay vì nhấp tự động vào kết quả đầu tiên, họ nên xem xét URL có vẻ như cố xác định tính xác thực của nó. Các tải xuống nên luôn xuất hiện từ các trang web nổi tiếng, Manuel Humberto Santander Pelaez , một giảng viên cộng đồng SANS tại Viện SANS trên Internet Storm Center, cho hay.
Người dùng nên xem xét bảo vệ chu vi, chẳng hạn như chạy và thường xuyên cập nhật một bức tường lửa máy tính để bàn và một máy quét chống vi rút. Người dùng Firefox nên xem xét cài đặt add-on không có kịch bản vì nó có thể chặn Neosploit, theo Pelaez.
Theo Anup Ghosh, nhà khoa học hàng đầu của Invincea, các doanh nghiệp nên xem xét bảo vệ người dùng khỏi mạng bằng cách xem xét các công nghệ sandboxing để ngăn chặn các lỗ hổng từ rò rỉ vào phần còn lại của mạng. Ghosh cho biết: "Cũng như trường hợp của một đám cưới nổi tiếng khác trong truyện cổ tích, điều này liên quan đến việc người dùng của bạn bị cắn từ quả táo độc.
Mua Sạc Laptop Dell Chính Hãng