Googlen suuren markkinaosuuden vuoksi krakkerit yrittävät jatkuvasti varmistella, että heidän hyökkäyksensä saastuttavat yhtiön hakutuloksia mahdollisimman tehokkaasti, kertoo tietoturvayhtiö Symantec PCWorldille.
”Myös Googlen indeksoinnin laajuus ja nopeus vaikuttavat asiaan”, Symantec lisää.
Hakukonetulosten myrkyttäminen valevirustorjuntaan johtavilla linkeillä on tehokas tapa tartuttaa netinkäyttäjien koneita.
Symantecin Rogue Security Software -raportin mukaan kyberrikolliset käyttävät useita hakukoneiden säännöissä kiellettyjä hakukoneoptimointikeinoja (black hat) nostaakseen valesivustojansa hakutuloksissa. Hakutuloksen takaa paljastuu usein harhaanjohtava viruksentorjuntaohjelma, joka väittää olevansa oikea sovellus, mutta tosiasiassa ei suojaa käyttäjän konetta. Pahimmillaan ohjelman mukana asentuu myös haittakoodia.
Suositut hakutulokset usein haitallisia
Symantec tutkii hakutuloksia jatkuvasti ja tilastoi suosituimpia hakuja tuntikohtaisesti. Yhtiö määrittää, kuinka moni Googlen 70 ensimmäisestä tuloksesta on pahanilkinen.
Maalis-huhtikuussa 2010 Googlen hakutuloksista analysoitiin seuraavaa:
- Keskimäärin minkä tahansa tunnin aikana kymmenen suosituimman haun joukosta kolmesta löytyi 70 korkeimman hakutuloksen joukosta haitallinen tulos.
- Saastutettujen hakutermien joukosta keskimäärin 15 linkkiä 70 ensimmäisestä olivat haitallisia. Hakutermi on saastutettu, jos ensimmäisen 70 tuloksen joukossa on ainakin yksi haitallinen linkki.
- Minä tahansa päivänä suosituimpien hakutermien joukosta kaikista 70 ylimmästä linkistä 7,3 prosenttia oli pahanilkisiä.
- Kaikkein saastuneimmista hakutermeistä jopa 68 prosenttia suosituimmista tuloksista johti haittasivuille.
- Lähes kaikki haitalliset linkit johtivat valevirustorjuntasivulle.
Krakkerit siis käyttävät hakukoneita tehokkaasti hyväkseen. Rikollisilla on automatisoidut keinot, joiden avulla he keräävät suosituimpia hakutermejä ja saastuttavat tuloksia.
Symantec neuvoo netinkäyttäjiä olemaan varuillaan klikkaillessaan suosittujen hakutermien tuloksia.
Valevirustorjuntasivu onkin näemmä suunniteltu paniikkireaktioiden varaan. Esille pölähtävät "mainokset" kun näyttävät siltä kuin olisi mennyt haitakesivustolle jonka seurauksena oma tai selaimen haitaketorjunta olisi läväyttänyt hälytysviestin. Hätäisempi käyttäjä tietysti klikkaisi jotain painiketta, kuvitellessaan niin pääsevänsä pöpöistä eroon. Mutta todellisuudessa olisikin ladannut valevirustorjuntahaitakkeen.
Varminta mennä aina haitakehälytykset tarkistamaan oman virustorjunnan kautta eikä "ponnahdushälytysikkunoiden" painikkeista...
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.