Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/5/2011
En søgning efter billeder på Google kan føre til skadelig software. Angrebsprogrammer danner automatisk falske websider.De seneste uger har sikkerhedsforskere set en stigning i antallet af søgeresultater fra Googles billedsøgning, der fører til skadelig software. Typisk henviser de til websteder med falske sikkerhedsprogrammer.
Angrebene starter med, at hackerne får adgang til et legitimt websted ved at udnytte en sårbarhed på det. Her placerer de et avanceret script. Dette script følger med i, hvilke søgeord der for tiden er de mest populære på Google.
Når Googles søgerobot besøger webstedet, danner scriptet automatisk websider, der indeholder populære søgeord. Det henter også billeder med relation til indholdet.
Disse billeder viser Googles funktion for billedsøgning, når man søger efter søgeordene. Hvis offeret klikker på et billede, afvikles der et script, som sender browseren videre til et sted med et falsk antivirusprogram.
Sikkerhedsforsker Denis Sinegubko anslår, at Google hver måned sender 15 millioner klik videre til falske sikkerhedsprogrammer på den måde. Han er ved at udvikle en udvidelse til Firefox, der kan markere tvivlsomme billedsøgningsresultater med en rød ramme rundt om billedet.
Også andre søgemaskiner er sårbare over for angrebet.
Anbefaling
Brug udvidelsen NoScript til Firefox til at forhindre, at ikke-godkendte websteder afvikler scripts.