Veszélyes hirdetések a Bing és a Yahoo keresőkben

A kiberbűnözés az elmúlt években már bizonyította, hogy sokféle módon képes kihasználni a webes keresőkben rejlő lehetőségeket. Napjainkban gyakori, hogy különféle keresőoptimalizáló trükköket vet be azért, hogy a megjelenő találati eredmények között minél előkelőbb helyen jelenítse meg a kártékony weboldalakra mutató linkeket. Ugyanakkor az is többször előfordult már, hogy a csalók a webes keresők reklámfelületein keresztül próbálták az ártalmas weblapjaikra csalogatni a gyanútlan felhasználókat. A GFI Software szerint ez történt a napokban is a Bing és a Yahoo esetében.

A GFI kutatói arra lettek figyelmesek, hogy az Adobe Flash Player alkalmazásra való keresés során olyan szponzorált hivatkozások is megjelentek a két webes kereső felületén, amelyek közvetve komoly károkhoz vezethettek. Az eddigi vizsgálatok szerint ugyanis ezek a hirdetések olyan weboldalakra mutató linkeket tartalmaztak, amelyek egy Sirefef nevű veszélyes kártékony programot rejtettek.

Alex Eckelberry, a GFI alelnöke szerint a Sirefef az egyik legdurvább kártékony program, amely napjainkban az interneten terjed. Ennek egyik oka, hogy ha egyszer egy rendszerre felkerül, akkor arról nagyon nehéz maradéktalanul eltávolítani. Ráadásul egy rootkit összetevő is tartozik hozzá, amely jelentősen megnehezítheti a károkozó felismerését.

A mostani eset korántsem egyedülálló. A GFI szeptemberben is fedezett fel hasonló alvilági akciót, igaz akkor elsősorban a Firefox valamint a Skype iránt érdeklődő felhasználókat próbálták rászedni a csalók és a vírusterjesztők. Eckelberry szerint a Microsoftnak át kellene gondolnia a hirdetések kezelésével kapcsolatos eljárásait, és rendszer szinten csökkenteni a kockázatokat. A feladat ugyan nem könnyű, de a Google már bebizonyította, hogy sok internetes csaló kedvét el lehet venni megfelelő intézkedésekkel. Korábban ugyanis a Google keresője a mainál jóval jelentősebb mértékben volt a kiberbűnözés figyelmének középpontjában, azonban a vállalat olyan intézkedéseket hozott a hirdetések ellenőrzése kapcsán, amelyek révén az ilyen jellegű incidensek észrevehető mértékben visszaszorultak. Eckelberry szerint a kiberbűnözők könnyebb célpontokat kerestek, és ekkor esett a választásuk a Bing és a Yahoo keresőkre.

A GFI kutatói úgy látják, hogy nagyobb problémák is lehetnek abból, ha a keresők fejlesztői nem tesznek hathatós lépéseket. Ennek oka, hogy az említett kártékony weboldalakról nem töltődött le automatikusan a Sirefef, ugyanis a weblap készítői megtévesztő technikákkal próbálták rávenni a felhasználókat arra, hogy saját kezűleg töltsék le az ártalmas állományokat. Azonban vélhetőleg csak idő kérdése, hogy különféle exploitokat vetnek be annak érdekében, hogy a károkozóik automatikusan vagy minimális felhasználói közreműködéssel is fel tudjanak kerülni a számítógépekre.