Google pronašao ‘search’ virus na milion računara

Google planira da upozori milion korisnika interneta da su im računari zaražena virusom koji presreće njihove web pretrage.

Zloćudni virus „otima“ Googleove i druge zahteve za pretragu i preusmerava ih na web stranice koje plaćaju sajber kriminalcima za promet, koji na taj način dobijaju.

Googleovi korisnici biće upozoreni žutom porukom na vrhu stranice o tome da su zaraženi, piše blog KrebsonSecurity.

Damian Menser, Googleov stručnjak za sigurnost, rekao je da se ovaj virus pojavljuje na računarima korisnika tako da se predstavlja kao antivirusni softver, takođe poznat pod nazivom scareware. Korisnik koji je žrtva prevare preuzeće zaraženi kod koji će mu se automatski instalirati i potom iskoristiti ranjivosti u operativnom sistemu Windows kako bi preuzeo kontrolu nad korisnikovim pretragama interneta.

Kada unese pojam koji želi da pretraži, umesto odlaska na Google, zahtev se prvo šalje prema serverima koje kontrolišu hakeri, a tamo se taj zahtev modifikuje i preusmerava promet prema drugim adresama.

Ova prevara je otkrivena kada su inženjeri privremeno ugasili jedan od Googleovih podatkovnih centara radi redovnog održavanja. Uobičajeni promet koji generiše pretraživanje je preusmeren na druge lokacije, međutim Menser je tada primetio da se više od milion računara i dalje pokušava spojiti na podatkovni centar koji je privremeno ugašen.

Daljnja istraga pokazala je jedinstveni potpis koji je generisan od strane zlonamernog programa, pa će se Google potruditi da svoje korisnike upozori i da im omogući njegovo uklanjanje.

Virgin Media i TalkTalk takođe su implementirali sisteme koji upozoravaju njihove pretplatnike ako im je računar zaražen, ili ako posete sumnjivu web stranicu.