Google Reader i Picassa wykorzystywane przez hakerów

Firma Fortinet, zajmująca się dostarczaniem rozwiązań m.in. w zakresie bezpieczeństwa przesyłania danych strumieniowych poinformowała, że dwa popularne narzędzia od Google są wykorzystywane przez hakerów. Google Reader oraz Picassa mają im służyć do rozsyłania złośliwego oprogramowania.

Eksperci z firmy Fortinet twierdzą, że do ataków wykorzystywany jest specjalny program, który w sprytny sposób prześlizguje się pomiędzy zabezpieczeniami Google. Działa on na podobnej zasadzie jak robak Koobface, o którym niedawno informowaliśmy. Osoby posiadające konto w popularnym serwisie społecznościowym Facebook otrzymywały link, który kierował do usług Google Reader lub Picassa. Tam były one zachęcane do kliknięcia w obrazek, który niewiele się różnił od wyglądu okienka z filmem, jaki znamy z serwisu YouTube. Po kliknięciu w taki obrazek pojawiała się informacja, że aby go odtworzyć, należy pobrać odpowiedni kodek. Tym kodekiem był trojan, który w ten sposób dostawał się na komputer ofiary. Dodatkowo, do rozprzestrzeniania się program używał funkcji IM na znanym portalu oraz infekował jego linki wykorzystywane przez usługi tinyurl.com czy Bloglines.

Nikt dokładnie nie wie jaki zasięg miał wykryty niedawno atak. Jednak w przypadku Koobface, objął on co prawda jedynie 0,02% użytowników Facebooka, jednak w liczbach bezwzględnych oznacza to ponad 220 tysięcy użytkowników narażonych na atak.

Eksperci już od dawna alarmowali, że model działania Web 2.0, który pozwala użytkownikom na gromadzenie w jednym miejscu danych z wielu różnych źródeł, niesie ze sobą wiele problemów natury bezpieczeństwa. Powodem tego jest m.in. fakt, że internauci mają możliwość publikacji materiałów na domenach, które wydają się być zaufanymi (jak np. Google.com). Twierdzą oni, że to dopiero początek problemów bezpieczeństwa w modelu Web 2.0.

Przypomnijmy, że to nie pierwszy raz kiedy narzędzia udostępniane przez Google pomogły hakerom w prowadzeniu działalności niezgodnej z prawem.


Zobacz również