Фальшивая панель Google стала новым
инструментом для проведения фишинг-атак. По
данным исследователя Facetime Криса Бойда,
фишеры активно распространяют две ссылки
на фальшивую Google-панель через каналы
мгновенного обмена сообщениями. Обе ссылки
ведут на сайт, который устанавливает
фальшивую Google-панель, заменяет файлы в
системной папке HOSTS и ставит на компьютер
антишпионскую программу World Antispy.
Вредоносная программа перенаправляет
пользователя с большинства Google-адресов на
сервер мошенников и выводит дополнительное
окно с просьбой ввести данные кредитной
карты. Компания IMlogic, разрабатывающая
системы безопасности для программ
мгновенного обмена сообщениями, уточняет,
что ссылки на фальшивую Google-панель
распространяются только через Yahoo Messenger. При
этом фишеры используют часть уязвимостей в
Internet Explorer, которые ранее использовали
создатели другой фишинг-программы — Cool
WebSearch. Facetime выявила три версии вредоносной
программы, каждая из которых использует
уникальную уязвимость и устанавливает свой
специфический вариант кода. По данным IMlogic,
число атак с использованием программ
мгновенного обмена сообщениями с начала
этого года возросло в 14 раз. Только в 3-м
квартале число атак с использованием ICQ или
ее аналогов в 10 раз превысило число атак,
случившихся за весь 2004 год.
