קידום אתרים בגוגל לצורך הפצת וירוסים

פושעים קיברנטיים משפיעים על דירוג תוצאות החיפוש של גוגל על מנת להפיץ סוסים טרויאנים ותוכנות זדוניות, כך גילתה חברת פנדה.

ניר הר זהב , כ"ח באדר תשס"ט

מעבדות חברת "פנדה אבטחת מידע", חברת האנטי וירוס הבינלאומית, העוקבות אחר פושעי מחשב באינטרנט, גילו  כי פושעים קיברנטיים החלו להשפיע בהצלחה על דירוג תוצאות החיפוש של גוגל במטרה להפיץ סוסים טרויאנים ותוכנות זדוניות. על מנת לבצע את זממם מנצלים פושעי הרשת את שירות Google Trends מבית מנוע החיפוש הפופולארי, שבין השאר מפרסם באופן יומי את מילות המפתח והנושאים ה"חמים" של אותו יום.

ברגע שההאקרים מזהים את מילות המפתח הנפוצות ביותר, הם יוצרים בלוגים ואתרים זדוניים המכילים את מילות המפתח הספציפיות בתצורה מיוחדת המיועדת לקדמם בגוגל ובצירוף קבצי וידאו רלוונטיים שמגבירים את הסיכוי של הבלוג או האתר להופיע במקומות הראשונים במנועי החיפוש הפופולרים ובגוגל בפרט. בנוסף לכך,  איתרה פנדה שימושים לא חוקיים בתוכנות המפעילות מניפולציה על מנועי החיפוש, באמצעות שיטות לא חוקיות הידועות בשם "כובעים שחורים" או Black Hat SEO.

ברגע שהקורבן נחשף לאתר המזויף שמגיע למקום גבוה במנוע החיפש של גוגל, הוא מציע לקורבן לצפות בקטעי וידאו הקשורים למילות המפתח שביקש לחפש. בשלב זה, ניסיון לצפות בקטעי הוידאו המסקרנים יגרור הודעה המודיעה כי אין באפשרותו של המשתמש לצפות בתוכן המסקרן ללא הורדת "מקודד" מתאים שיוצע להורדה באדיבות האתר המארח. ברגע שהמשתמש יוריד את המקודד החדש הוא ידבק בנוזקה מתוחכמת המתחזה לתוכנת אנטי וירוס.

נוזקה זו גורמת לכך שהמשתמש יקבל כמה ימים לאחר מכן הודעה חריגה הטוענת שמחשבו נדבק בוירוס קטלני וכי כל המידע שלו בסכנה. על מנת להינצל מהאיום יהיה עליו לרכוש "תוכנת אנטי וירוס" מיוחדת שעליה ישלם בין 50 ל-80 יורו. מיותר לציין שהתוכנה והוירוס אינם אמיתיים ושהכסף יוזרם ישירות לחשבונם של הפושעים.

"אם עד היום התרגלנו שפושעי רשת מנסים להפיץ את מרכולתם הזדונית באמצעות ספאם המוני, כיום הם עוברים לשיטות מתוחכמות יותר", מסביר יהודה פיינזילבר, מנכ"ל פנדה ישראל. "המודעות הגדלה לסכנות הטמונות בדואר זבל והיכולת של שרתי דואר אלקטרוני לזהות הפצות ספאם, מחייבות את הפושעים לשדרג את עצמם ולמצוא שיטות הפצה אפקטיביות יותר. האמון שמשתמשים רבים רוחשים למנועי החיפוש הגדולים פועל לטובת הפושעים ויש להתגונן בהתאם באמצעות תוכנת אבטחה עדכנית ומתקדמת"


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il