24 января 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об обнаружении новой схемы распространения вредоносных ссылок, адресованной пользователям известных поисковых систем. В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках браузера отдельные страницы отчета поисковиков. Такие страницы и подделывают злоумышленники, размещая на них в формате поисковой выдачи ссылки на мошеннические сайты и ресурсы, распространяющие вредоносное ПО.

Согласно общедоступной статистике, услугами поисковых систем ежедневно пользуются миллионы человек, а среднемесячное число обращений к серверам Google превышает миллиард запросов. Действительно, не существует более простого и удобного способа поиска информации в сети, кроме обращения к ресурсам таких популярных служб, как Google или «Яндекс». Именно этой популярностью и решили воспользоваться сетевые мошенники.

В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть «выдачей поисковой системы» (Search Engine Results Page, или сокращенно — SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему «лишнюю» страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются подделывать не только известные поисковые системы, но и использующие их поисковый движок веб-сайты - например, были обнаружены поддельные веб-страницы, имитирующие сервис LiveTool - ссылки с таких страниц обычно ведут на фишинговые интернет-ресурсы.

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО.

Компания «Доктор Веб» призывает своих пользователей проявлять внимательность и в процессе работы с поисковыми системами обращать внимание на URL, демонстрируемый в адресной строке браузера. В свою очередь, адреса подобных подозрительных ресурсов будут оперативно добавляться в базы нежелательных для посещения сайтов.