По данным исследователей безопасности GFI Software, поиск Flash Player на
Bing и Yahoo может привести ко взломанным страницам, распространяющим
трудноудаляемый руткит.
Проблема находится в так называемых спонсорских результатах, то есть в
объявлениях, которые первыми появляются в результате поиска по определенным
ключевым словам. Они немного отличаются от обычных результатов, которые выдаёт
Bing , но достаточно похожи для того, чтобы пользователи часто кликали на них.
В новой атаке, обнаруженной GFI Software, спонсорский результат появлялся,
когда шёл поиск "Adobe Flash" и вёл на страницу с названием "Загрузить Flash
Player" в домене GetAdobeFlash.com.
Однако, по словам Алекса Экельберри, вице-президента и генерального менеджера
отдела обеспечения безопасности GFI, клик на ссылку перенаправлял пользователей
на заражённую страницу, которая рекламировала Flash Player 10, но вместо этого
распространяла опасный руткит.
"В данном случае мы имеем дело с Sirefef (ZeroAccess aka Max++), вероятно
самой опасной вредоносной программой, циркулирующей в настоящее время в сети", -
сказал Экельберри. "Sirefef препятствует любой попытке удалить его, и делает
очистку практически невозможной (если не считать загрузки с диска аварийного
восстановления и выполнений действий по очистки или форматирования)", - добавил
он.
Тем не менее, проблема не ограничивается только этой конкретной угрозой,
потому что это не первый случай, когда спонсированные результаты Bing были
заражены подобным образом. В сентябре исследователи GFI сообщили о подобной
атаке, целью которой были ключевые слова различных популярных программ, включая
Firefox, Skype и uTorrent.
"Microsoft необходимо управлять размещением объявлений на Bing", - подчеркнул
Экельберри, указав, что это также влияет и на Yahoo, поскольку они используют
один механизм. По сентябрьской статистике comScore, совместная доля рынка этих
двух поисковиков составляет 30%.
У Google также были подобные проблемы с киберпреступниками, которые обманом
принуждали группу продаж принимать заражённую рекламу. Однако в настоящее время
компания стала более бдительной, и подобные атаки – уже редкость.
Очевидно, нападавшие перешли на Bing в поисках новых жертв после того, как
Google стал слишком сложной целью. К счастью, обнаруженные до сих пор атаки
главным образом полагаются на "социальную инженерию", чтобы заразить
пользователя. Однако, возможно, что это ненадолго.
"Если пользователю предлагается скачать файл с потенциально подозрительного
сайта, вполне вероятно, что он сможет выйти целым и невредимым, но если
заражённые сайты предлагают эксплойты и скрытые установки, то это гораздо
проблематично", - предупредил главный исследователь угроз Кристофер Бойд. Его
совет пользователям - загружать программы с веб-сайтов их разработчиков, вводя
URL напрямую, а не искать его в Интернете.