Προσθήκη σχολίου (14 σχόλια)

Φανταστείτε τη μηχανή αναζήτησης της Google να χρησιμοποιείται στην αποστολή spam μηνυμάτων και συνδέσμων (URLs). Απίστευτο; Πιστέψτε το!

 

Το Google είναι αδιαμφισβήτητα μια από τις πλέον ευρέως διαδεδομένες μηχανές αναζήτησης παγκοσμίως. Για να καταστήσει τη ζωή μας πιο εύκολη, υποστηρίζει ορισμένες εντολές προηγμένης αναζήτησης που μειώνουν το εύρος αναζήτησης σε υψηλό βαθμό (δίνοντας έτσι ποιοτικότερα αποτελέσματα). Φαίνεται όμως πως οι spammers ανακάλυψαν ένα τρόπο να εκμεταλλευθούν αυτές τις δυνατότητες για να αποστείλουν στους τελικούς αποδέκτες spam συνδέσμους που διαφημίζουν προϊόντα και/ή υπηρεσίες κάνοντας χρήση των προηγμένων «τελεστών» της Google.

 

Σας μπερδέψαμε; Δείτε το στην πράξη. Ο ακόλουθος σύνδεσμος -μη ενεργό link για ευνόητους λόγους- (w w w.google.com/search?hl=en&q=inurl:replica%20intext:%22Perfect+cheap+replica+watches+online.%22&btnI=), αν τον ακολουθήσετε, θα σας αποστείλει απευθείας, όχι σε κάποια σελίδα αναζήτησης της Google, μα στην σελίδα των spammers!

 

Ναι, ομολογούμε πως, με μια πρώτη ματιά, κάποιος θα έλεγε ότι ο σύνδεσμος μοιάζει με μια σελίδα αποτελεσμάτων αναζήτησης της Google και θα περίμενε ότι, αν τον κλικάρει, θα μεταφερθεί σε σελίδα της Google. Όμως κάτι τέτοιο δε συμβαίνει. Αν κι εσείς επισκεφθείτε τον σύνδεσμο, θα μεταφερθείτε σε μια σελίδα η οποία πουλά αντίγραφα ακριβών ρολογιών, πεννών και κοσμημάτων.

 

«Και εμείς εκπλαγήκαμε. Η πρώτη σκέψη που ήρθε στο νου ήταν πως ο spammer πέτυχε να οδηγεί απευθείας στην ιστοσελίδα του», αναφέρουν οι ερευνητές της Symantec. Μετά από έρευνα, οι ερευνητές της εταιρίας διαπίστωσαν πως ο spammer μπόρεσε όχι μόνο να φτιάξει ένα όρο αναζήτησης που θα οδηγεί απευθείας στην ιστοσελίδα του μα και να προσομοιώσει το click στον σύνδεσμο!

 

Νιώθετε τυχεροί;

 

Θέλετε να μάθετε πως; Για αρχή, ο δημιουργός του τρικ δημιούργησε έναν όρο αναζήτησης που θα εμφανίζει ως αποτέλεσμα μιας προηγμένης αναζήτησης μόνο την ιστοσελίδα του. Εν συνεχεία προσομοίωσε το click στην επιλογή «Αισθάνομαι τυχερός» που προσφέρει η Google (προσέξτε το «&btnl=» στο τέλος του συνδέσμου) και οδηγεί τον χρήστη απευθείας στο πρώτο αποτέλεσμα της αναζήτησης για τον όρο που έθεσε. Εν συνεχεία, τα πάντα ήταν πολύ εύκολα. Έφτιαξε ένα spam mail, πρόσθεσε τον σύνδεσμο της Google ώστε να αποφύγει τα spam φίλτρα, και απλά το απέστειλε σε δεκάδες χιλιάδες αποδεκτών.

 

Ο τελεστής αναζήτησης «inurl» περιορίζει τα αποτελέσματα μιας αναζήτησης σε ιστοσελίδες που περιέχουν συγκεκριμένες λέξεις στο σύνδεσμο/ διεύθυνσή τους (στην προκειμένη περίπτωση: replica) την ίδια στιγμή που ο τελεστής «intext» εμφανίζει στα αποτελέσματα μόνο τις ιστοσελίδες που εμπεριέχουν συγκεκριμένες λέξεις στο κείμενό τους. Με λίγο reverse engineering, οι όροι που ο spammer χρησιμοποίησε ήταν: «inurl:replica» και «intext:"Perfect+cheap+replica+watches+online."».

 

«Ως συνήθως, οι spammers διαρκώς αλλάζουν τις τεχνικές τους για να καταφέρουν να κερδίσουν τα φίλτρα προστασίας, μα από την άλλη μεριά, και εμείς αναπτύσσουμε νέες τεχνικές και τεχνολογίες για να τους αντιμετωπίσουμε», δήλωσαν οι ερευνητές της εταιρίας.

 

Source.png Πηγή: securitylabs.gr