فا

‫ كاربران گوگل ويدئو مراقب باشند

اين گروه حدود 400 هزار درخواست جستجوي فايلهاي ويدئويي را سرقت كرده و سعي مي­كنند كاربران را براي مشاهده يك وب سايت قلابي مربوط به بزرگسالان (+18) كه در حقيقت يك بدافزار را سرويس دهي مي­كند تحريك نمايند.
چيزي كه در مورد اين عمليات كه فقط مبتني بر ترافيك ويدئوي گوگل مي­باشد جالب است اين است كه مجرمان اينترنتي اين بار به فيلمهاي ضد اخلاقي اكتفا نكرده­اند. بلكه فيلمهايي با موضوعات متنوع و قانوني روي سايت يوتيوب را در نظر گرفته­اند. به اين ترتيب كه ابتدا 21 دامنه مختلف با ويدئوهاي قلابي اما با همان عناوين ويدئوهاي اصلي مورد جستجو و پرطرفدار در گوگل ساخته­اند و رتبه اين سايتها را در گوگل بالا برده­اند. بنابراين سرقت درخواستهاي جستجو در قسمت ويدئوي گوگل كار چندان سختي نخواهد بود و در بسياري از موارد با جستجوي يك ويدئوي معمولي و قانوني در گوگل، هيچ بعيد نيست كه 5 نتيجه اول جستجو مربوط به همين 21 سايت باشد.
كاربر يك ويدئو را در گوگل جستجو مي­كند و با نتايجي روبرو مي­شود كه نشان مي­دهد چند سايت مختلف يك فيلم ويدئوي خاص را ارائه كرده­اند و به اين ترتيب به سراغ يكي از آن سايتها خواهد رفت كه شايد يكي از آن 21 سايت باشد. با كليك براي ورود به هريك از اين 21 دامنه، كاربر به هر حال به يك سايت مشخص مخصوص بزرگسالان وارد مي­شود كه توسط اين مجرمان اينترنتي ايجاد شده است. در آنجا به كاربر اعلام مي­شود كه نسخه Flash او قديمي است و به همين دليل مرورگر نمي­تواند اين فايل را نمايش دهد و از او مي­خواهد كه نسخه جديد Flash را دريافت نمايد. در صورتيكه كاربر جواب مثبت بدهد بدافزار شروع به كار خواهد كرد.
يك نقطه قوت كار اين مجرمان اينترنتي اين است كه تغيير مسير به پخش كننده قلابي Flash فقط در صورتي اتفاق خواهد افتاد كه فرد قرباني از گوگل ويدئو وارد اين سايت شده باشد. بنابراين در صورتيكه يك پژوهشگر به شكل عادي محتويات اين سايت را مرور كند، صرفا مشاهده مي­كند كه فيلمهاي قانوني يوتيوب به شكلي قانوني در آنجا جمع آوري شده­اند.
به تيم امنيتي گوگل در اين مورد اطلاع رساني شده و حال بايد منتظر راهكار گوگل باشيم.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0