2009. február. 02. 10:45 hvg.hu Utolsó frissítés: 2009. február. 02. 09:48 Tech

Veszélyben a Google-on hirdetők adatai

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról.


Az újévben tovább folytatódott a tavalyi év második felében elkezdődött fertőzés-koncentráció: a januári fertőzések immár közel 25%-át csupán tíz kémprogram okozza. Közülük is kiemelkedik a Virtumonde, amely tavaly év végén került a toplista élére, letaszítva a sokáig egyeduralkodó Zlob.MediaCodecet. Ez a kémprogram egymaga a fertőzések közel 5%-áért felelős. Korábban egy-egy listavezető trójai mindössze a fertőzések 1%-áért volt okolható.

A Sunbelt toplistája egyébként őrzi az év végén kialakult képet: eltűntek róla a trójai letöltők és a komplex károkozók uralják. A toplista második helyén a böngésző keresési eredményét megváltozató Explorer32.Hijacker található, míg a harmadik helyre a többfunkciós Zango reklámprogram került fel, a negyedik helyen pedig a reklámablakokat megjelenítő Hyperlinks Rotator helyezkedik el. Az ötödik helyet az Adware.Agent reklámprogram család, míg az hatodikat egy újdonság foglalta el: a Plus18Point reklámokat jelenít meg és eltéríti a böngészőt – például átírja a kezdőoldalt, illetve manipulálja a keresési eredményeket. A hetedik és nyolcadik helyen a meglátogatott honlappal konkurens hirdetéseket megjelenítő Hotbar.ShopperReports reklámprogram, illetve a programcsalád többi tagja együttesen található. A kilencedik helyre a C2.Lop böngésző eszköztár csúszott le, míg a tízedik helyre a WhenU.Save kémprogram került, amely folyamatosan figyeli a felhasználó böngészési szokásait, és a meglátogatott oldalak függvényében jelenít meg a tartalomhoz többé-kevésbé illő hirdetéseket.

Nem érezhetik magukat biztonságban azok, akik a Google, vagy a Yahoo hirdetési szolgáltatásait veszik igénybe. Az elmúlt héten olyan lánclevelekre figyeltek fel a Sunbelt szakemberei, amelyek megtévesztő módon az adwords-noreply@google.com címről érkeztek, s arra kérték a felhasználókat, hogy látogassák meg az adwords.google.com honlapot, ott pedig ellenőrizzék a felhasználónevükhöz kapcsolódó jelszavakat. A hamis portált felkeresők egy olyan űrlappal találták szembe magukat, amelyen részletesen meg kellett adniuk nevüket, cégük nevét, telefonos és e-mail-es elérhetőségüket, illetve országukat. A hamis oldal továbbá különböző .eu végződésű, hitelesnek tűnő domainekre irányította a látogatókat, ezzel is erősítve a valódiság látszatát.

A Google felhasználók olcsón megúszták a Yahoo Marketing Solutions ügyfeleit ért levelekhez képest: ők ugyanis olyan üzenetet kaptak, hogy hirdetési egyenlegük elérte a 0-át, aminek következtében nem jelenik meg többé az általuk megrendelt reklám. A lánclevél továbbá azzal fenyegette a felhasználókat, hogy ha nem lépnek be az e-mailben megadott linken található számlára, törlik a számlájukat. A hivatalosság látszatát ebben az esetben azzal próbálták elérni, hogy a Yahoo Customer Support oldalra vezető linket is elhelyeztek. Természetesen az összes megadott link hamis belépési, illetve ügyfélszolgálati oldalra vezetett. Sokan bedőltek és jelentős összegeket helyeztek el a bűnözők által üzemeltetett honlapokon megadott számlákra.
 
„Hiába gondolnánk, hogy Google hirdetési felületeit igénybe vevő vállalkozókat nem lehet egy ilyen átlátszó trükkel becsapni. Sokan bedőltek a trükköknek, akik az átverést komolynak véve jelentős összegeket utaltak át a bűnözőknek, amelyeket már soha nem látnak viszont.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője. Hasonló átverés érte az egyéni szoftvervásárlókat is, akiknek az így feltört számlákkal népszerű termékeket hirdettek – így például a WinRAR fejlesztői adtak ki figyelmeztetést, hogy a cég nevében megjelenő Google-hirdetések ál-webshopokba irányították a felhasználót, ahol pénzt kértek a WinRAR letöltéséért – ám az összeg végül nem a WinRAR-t fejlesztő német cég, hanem az orosz Roshal testvérek számláján landolt.