Enlaces Patrocinados:
Los crackers nuevamente han encontrado la manera de invadir los primeros resultados de las webs en las búsquedas de Google Search, para lo cual han adaptado técnicas donde utilizan sus códigos para redirigir el tráfico de los usuarios del popular buscador web hacia sitios infectados de código malicioso basados TorrentReactor, ZDNet Asia y muchos otros de propietarios CNET.
Como resultado de esto, existen más de 101, 000 resultados de búsquedas de Google liderados por páginas de sitios webs legítimos que redireccionan actualmente a los usuarios finales a webs infectadas de malware.
El hack que ha hecho esto posible, y documentado este miércoles por un investigador residente holandés llamado Dancho Danchev, toma ventaja de la práctica común de los sitios webs de almacenar los textos que se teclean en los cuadros de búsquedas para ayudar a los bots de indexación a que los encuentren más rápidamente. Los términos luego son indexados e incluídos en los resultados de las búsquedas que retorna. Explotando esta debilidad es tan simple como tipear estos conocidos terminos de búsqueda en un sitio web a través de un iframe de modo que se conecte a un sitio web malicioso. Mientras tanto las cadenas de resultado serán incluídas como resultado de retorno para Google y demás sitio webs de búsqueda.
Los iframes insertados redireccionan sin demora alos usuarios a sitios webs asociados con la red de negocios rusa, según indica F-Secure. Los sitios webs intentan instalar programas maliciosos con nombres engañosos que incluyen palabras como Antivirus XP 2008 y Spy Shredder Scanner.
Vía: The Register
