Thứ Sáu, 13 tháng 5, 2011

Các kết quả tìm kiếm của Google có thể dẫn tới các site độc hại

Google Images search results may lead to malicious sites

6 May 2011, 13:15

Theo: http://www.h-online.com/security/news/item/Google-Images-search-results-may-lead-to-malicious-sites-1238858.html

Bài được đưa lên Internet ngày: 06/05/2011

Lời người dịch: Trong vài tuần gần đây, các kết quả tìm kiếm của Google có thể đã dẫn tới các website độc hại để tải về các phần mềm độc hại lên các máy tính của người sử dụng. Hiện Google đang tiến hành “những nỗ lực tích cực để cải thiện cả chất lượng tìm kiếm và dò tìm phần mềm độc hại

Các bài viết của Trung tâm SANS Internet Storm Center và chuyên gia an ninh Brian Krebs mô tả cách, trong những tuần gần đây, cả 2 đã cùng có nhiều báo cáo rằng các chỗ bị tổn thương trong các kết quả tìm kiếm của Google đã và đang được khai thác để tải các phần mềm độc hại vào các máy tính của người sử dụng. Cả 2 nguồn này nói rằng những người sử dụng đang bị dẫn tới các website chống virus rởm và đưa ra các cảnh báo an ninh giả.

Trung tâm này đưa ra một mô tả chi tiết về sự khai thác: các site hợp pháp bị tổn thương và tạo ra các trang web rởm có chứa các văn bản và hình ảnh được trích lọc từ nhiều website khác nhau; các trang web và hình ảnh mà chúng chứa sau đó được đánh chỉ số bởi các bot của Google; khi một người sử dụng nháy vào một hình nhỏ (thumbnail) tương ứng trong các kết quả của sự tìm kiếm của Google, thì khai thác đó sẽ được kích hoạt và người sử dụng được dẫn hướng tới một website chống virus rởm. Mô tả này kết luận với bình luận của Bojan Zdrnja rằng “Google đang làm tương đối tốt việc loại bỏ (hoặc ít nhất làm cho) các liên kết dẫn tới các phần mềm độc hại trong các tìm kiếm thông thường, tuy nhiên, kết quả tìm kiếm của Google dường như bị gây hại với các đường liên kết độc hại”.

Theo Krebs, Denis Sinegubko đang phát triển một trình cài cắm cho Firefox mà sẽ nhận thức được các hình nhỏ mà có tiềm năng dẫn tới các site độc hại trong các kết quả tìm kiếm của Google, và làm nổi bật chúng với một đường bao màu đỏ. Các hình nhỏ mà sẽ được liên kết nóng và có thể là độc hại sẽ được làm nổi bật với một đường bao màu tím. Krebs cũng trích nguồn của Google, Jay Nancarrow, khi nói rằng hãng này đang tiến hành “những nỗ lực tích cực để cải thiện cả chất lượng tìm kiếm và dò tìm phần mềm độc hại... Chúng tôi đang cải tiến, khi có những người đang cố gắng đặt những người sử dụng vào rủi ro, và theo những lợi ích tốt nhất của những người sử dụng đó nếu chúng tôi không phát hiện được mọi điều mà chúng tôi đang làm”.

Postings by SANS Internet Storm Center and security specialist Brian Krebs describe how, in recent weeks, both have been receiving many reports that vulnerabilities in Google Images search are being exploited in order to load malicious software onto users' systems. Both sources state that users are being led to fake anti-virus web sites and presented with false security alerts.

The Internet Storm Center gives a detailed description of the exploit: legitimate sites are compromised and scripts are planted on them; these scripts monitor Google Trends for suitable search terms and create fake web pages containing text and images culled from various web sites; these web pages and the images they contain are then be indexed by the Google bots; when a user clicks on a relevant thumbnail in the results of a Google Images search, the exploit will be triggered and the user directed to a fake anti-virus web site. The description concludes with the comment by Bojan Zdrnja that "Google is doing a relatively good job removing (or at least marking) links leading to malware in normal searches, however, Google's image search seem to be plagued with malicious links."

According to Krebs, Denis Sinegubko is developing a plug-in for Firefox that will recognise thumbnails that potentially lead to hostile sites in Google Image search results, and highlight them with a red border. Thumbnails that are hot-linked and may be malicious will be highlighted with a pink border. Krebs also quotes a Google source, Jay Nancarrow, as stating that the company is taking "active efforts to improve both the quality of the results and malware detection ... We're improving, as are the people trying to put users at risk, and in the interests of those users it's best if we don't reveal everything that we're doing about this."

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.