Wyszukiwarka Google narzędziem w rękach phisherów

Trzy na cztery witryny wykorzystywane do przeprowadzenia ataków typu phishing są umieszczone na serwerach znalezionych za pośrednictwem wyszukiwarki Google. Przestępcy wyszukują niezabezpieczone komputery przy pomocy specjalnie spreparowanych zapytań.

Z raportu firmy MarkMonitor wynika, że ok. 75% serwerów wykorzystywanych do przeprowadzenia ataków typu phishing zostało znalezionych przez narzędzie Google. Specjalnie spreparowane zapytania umożliwiają wyszukanie witryn znajdujących się na serwerach posiadających określone luki w zabezpieczeniach. Do przeprowadzania ataków przestępcy najchętniej wykorzystują małe, lokalne serwisy, działające na serwerach obsługujących PHP. Według analityków mało prawdopodobne, aby administratorzy tego rodzaju maszyn instalowali najnowsze poprawki. Hakerzy zaś mogą wykorzystywać niezałatane luki, aby stosunkowo łatwo umieszczać własne serwisy bez zgody, a często nawet wiedzy administratorów serwerów.

Autorzy raportu przygotowali listę 750 zapytań, które mogą służyć do wyszukania niezabezpieczonych komputerów. Według przedstawicieli firmy MarkMonitor poszczególne zapytania, jak i gotowe listy serwerów spełniających ustalone kryteria i niezabezpieczonych pod kątem określonych exploitów są dość łatwo dostępne na hakerskich forach internetowych.

Zobacz również:

  • Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
  • Bezpieczeństwo kodów QR w praktyce
  • Apple może wykorzystać sztuczną inteligencję od Google i OpenAI

Przedstawiciele Google zapewnili, że podjęte zostały już kroki zmierzające do zablokowania tego rodzaju zapytań. Obecnie znacznie utrudnione jest przeprowadzanie tego typu wyszukiwań za pomocą zewnętrznych skryptów. Nie oznacza to jednak, że odnalezienie niezabezpieczonych komputerów za pośrednictwem najpopularniejszej wyszukiwarki jest niemożliwe.

Więcej o bezpieczeństwie witryn:

Internetowy atak na graczy

Tylko 20% internautów uważa usługi bankowości internetowej za bezpieczne

"Trzask Rozwiazywac", czyli phishing w PayPal

W minionym roku wzrosła liczba skutecznych ataków phishingowych

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200