Киберпреступники используют Blogger.com для распространения вредоносных программ

image

Теги: Sophos, вредоносный код

Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.

Согласно отчету разработчика антивирусных приложений Sophos, 2% вредоносного кода в интернете находится на страницах Blogger.com.

Sophos утверждает, что киберпреступники заводят аккаунты в бесплатном блог-сервисе Google для распространения злонамеренных программ или публикуют ссылки на опасные сайты в комментариях других пользователей.

Также хакеры используют инъекции SQL для атак на законные ресурсы. Таким образом, мельчайший элемент страницы, невидимый для пользователя, может содержать ссылку на инфицированный сайт.

Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.

Sophos заявляет, что вины Google в сложившейся ситуации нет. Напротив компания очень предупредительна в вопросах очищения результатов поисковых запросов от опасных ссылок. Однако Клули заверяет, что одного предварительного сканирования недостаточно. Sophos обнаруживает веб-страницы с потенциально опасным содержимым каждые 5 секунд. По его мнению, злоумышленник может оставить на чьей-либо странице ссылку, которая выглядит совершенно безвредной при первичной проверке, а уже через 20 минут после сканирования обновить страницу. Именно поэтому, по убеждению Клули, необходимо постоянно сканировать все ссылки на страницах блогов.

Представитель Google заявил, что компания исключительно серьезно относится к вопросам безопасности своих клиентов. Google ведет активную работу по обнаружению и устранению опасных сайтов, эксплуатирующих ресурсы компании.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus