В 2009 году, как никогда, активно действуют киберпреступники, создавая фальшивые сайты, рассылая спам, взламывая интернет-магазины, распространяя вирусы. Теперь к внушительному списку «проектов» хакеров разного рода добавился еще один пункт — создание лже-поисковиков. Сотрудники лаборатории PandaLabs обнаружили, что киберпреступники научились создавать собственные поисковые системы, которые заманивают людей на вредоносные сайты.
В общем-то, схема работы такой системы довольно проста — пользователь заходит на поисковую систему, созданную хакерами, вводит интересующий его запрос, а система выдает результаты запроса. Примечательно, что большая часть результатов ведет на сайты с вредоносным программным обеспечением, но есть и «правильные» результаты, ведущие на вполне нормальные сайты. Как и популярные поисковые системы, лже-поисковики умеют «предсказывать» запросы, выводя наиболее популярные — к примеру, «виагра» или «свиной грипп».
Сотрудники PandaLabs были удивлены тем фактом, что хакерские поисковые системы умеют обрабатывать даже сложные запросы типа «Spyware remover», только вместо ссылок на сайты антивирусных компаний выдаются результаты со ссылками, ведущие на вредоносные сайты.
Для того, чтобы создать видимость нормальной работы такой системы, хакеры научили свой ресурс выдавать и результаты запросов, которые ведут на вполне обычные сайты. Создавая свой поисковик, хакеры рассчитывают на не очень опытных интернет-пользователей, которых легко обмануть. Все дело в том, что количество неопытных пользователей растет, поскольку к Сети подключаются все новые и новые пользователи, в ряде случаев не имеющих малейшего понятия о хакерах, вирусах, фишинге и тому подобных вещах.
Обнаруженный экспертами по сетевой безопасности «поисковик» уже «помог» более, чем 200 тысячам пользователей, что свидетельствует о результативности таких проектов, которые помогают хакерам обогащаться. Специалисты из PandaLabs считают, что в данном случае наблюдается модель двухуровневого сотрудничества хакеров: тех, кто создал поисковый сервис, с теми, кому принадлежат вредоносные сайты. Скорее всего, первые получают от вторых определенный доход.
Специалисты считают, что прогноз о новых видах активности хакеров в 2009 году начинает сбываться, и создание ложных поисковых сервисов можно считать предвестником иных, еще более опасных «проектов».
дали бы хоть ссылочки на эти «чудо»-поисковики — глянуть собственными глазами, а то такие описательные рассказы-пересказы про интернет-ресурсы как-то стрёмно.