Zloćudni virus "otima" Googleove i druge zahtjeve za pretragu i preusmjerava ih na web stranice koje plaćaju cyber kriminalcima za promet koji tako dobivaju.
Googleovi korisnici bit će upozoreni žutom porukom na vrhu stranice o tome da su zaraženi, piše blog KrebsonSecurity.
Damian Menscher, Googleov stručnjak za sigurnost, rekao je da se ovaj malware pojavljuje na računalima korisnika na način da se predstavlja kao antivirusni softver, također poznat pod nazivom scareware. Korisnik koji je žrtva prevare preuzet će zaraženi kod koji će mu se automatski instalirati i potom iskoristiti ranjivosti u operativnom sustavu Windows kako bi preuzeo kontrolu nad korisnikovim pretragama interneta.
Kada unese pojam koji želi pretražiti, umjesto odlaska na Google, zahtjev se prvo šalje prema serverima koje kontroliraju hakeri, a tamo se taj zahtjev modificira i preusmjerava promet prema drugim adresama.
Ova prevara je otkrivena kada su inženjeri privremeno ugasili jedan od Googleovih podatkovnih centara radi redovitog održavanja. Uobičajeni promet koji generira pretraživanje je preusmjeren na druge lokacije, međutim Menscher je tada primjetio da se više od milijun računala i dalje pokušava spojiti na podatkovni centar koji je privremeno ugašen.
Daljnja istraga pokazala je jedinstveni potpis koji je generiran od strane zlonamjernog programa, pa će se Google potruditi da svoje korisnike upozori i da im omogući njegovo uklanjanje.
Ova inicijativa je još jedan znak da internet kompanije postaju sve agresivnije u svojim odgovorima na cyber kriminal. Microsoft je nedavno objavio da je u suradnji s američkim saveznim organima omogućio onesposobljavanje "botneta" Rustock, jednog od najvećih generatora spam poruka na svijetu. Onesposobljavanje Rustocka bila je pravna koliko i tehnička akcija. Naime, Microsoft je protiv operatera podnio tužbu saveznom sudu u Seattleu jer mu nanosi štetu, a savezne policijske snage provele su racije u sedam gradova u SAD-u, te su u suradnji s ISP-ovima blokirane internet adrese s kojih se Rustock kontrolirao.
Virgin Media i TalkTalk također su implementirali sustave koji upozoravaju njihove broadband pretplatnike ako im je računalo zaraženo, ili ako posjete sumnjivu web stranicu.
Prethodni članci:Microsoft onesposobio Rustock - najveću spam mrežu na svijetu