Хакеры внедрили в результаты поиска на сервисе Google Video ссылки,
неосторожное обращение с которыми может привести к заражению компьютера
вредоносными программами. Специалисты Trend Micro обнаружили, что результатом
свыше 400 000 запросов являются не видеоклипы, а опасные ссылки, приводящие к
одной точке переадресации, которая перенаправляет пользователей на ряд
вредоносных ресурсов, загружающих на уязвимые ПК под управлением Windows
вредоносные приложения. В основе всех этих атак лежит червь as AQPlay-A, который
выдает себя за обновление Abode Flash Player, необходимое для просмотра
видеоконтента. Его запуск на незащищенном компьютере приводит к заражению ПК.
Кроме этого, червь пытается размножить копии самого себя через съемные
накопители и сетевые диски.
Стоящие за нападением хакеры уделили достаточно внимания маскировке. По
информации Trend Micro, в предпринятой ими атаке задействовано большое число
доменов, каждый из которых заполнен ключевыми словами, которые способствуют
получению более высокого рейтинга в поисковых запросах. Такой подход довольно
типичен, однако вовлечение в процесс сервиса Google Video делает атаку более
изощренной.
Добавим, что данное нападение никак не связано с недавним
сбоем в работе системы
безопасности в поисковике Google, в результате которого все сайты, найденные
в ходе поисковых запросов в прошлое воскресенье, отмечались как вредоносные.
Тогда ошибку объяснили человеческим фактором.
