10:26
20/7/2011

Inżynierowie Google odkryli, że pewien typ malware’u wysyła specyficzne zapytania do jednego z serwerów Google. Jeśli robi tak twój komputer, po wejściu na Google zobaczysz następujące ostrzeżenie:

Google Hijacking

Google Hijacking

Niektórym specjalistom ds. bezpieczeństwa IT tego typu ostrzeżenie nie do końca się podoba, ponieważ za bardzo przypomina ono metodę, jaką posługują się autorzy fałszywych antywirusów. Od dawna internautom wbija się do głów, żeby ignorowali wszelkie komunikaty/bannery na stronach internetowych, twierdzące, że ich komputer jest zainfekowany. Teraz, kiedy internaci zobaczą podobny komunikat na stronie Google, mogą być zdezorientowani.

Czy widzicie jakieś lepsze wyjście z tej sytuacji? Chyba mimo wszystko lepiej informować, że ktoś jest zainfekowany, a użytkowników nauczyć ściągać antywirusy w bezpieczny sposób, z oryginalnych stron?

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. Podoba mi się informacja tylko jak szaremu użytkownikowi wyjaśnić te informacje ignorujesz a te są prawdziwe. “Przecież on wszedł z Googla i mu wyskoczył komunikat” ;]

  2. Powiem tak: użyszkodników nie nauczysz ściągania antywirusów w bezpieczny sposób. Jakieś 90% moich znajomych i tak dalej ściągnie wszystko co tylko ma w nazwie security i bieżący rok. Jakieś 50% z kolei uważa, że najlepiej mieć zainstalowanych antywirusów co najmniej dwa.

    Google troszku poszło po krawędzi. Takie zagranie spowoduje mętlik w głowie średnio rozgarniętego internauty. Jego sposób myślenia wygląda wtedy mniej więcej jak następuje: Przecież skoro na Googlach takie coś pisze, to to na pewno jest powszechne, a przecież ogólnie wiadomo że Google to Internet więc jeśli wyskoczy mi komunikat mówiący o moim wysypanym rejestrze i milionach zainfekowanych plików to to na pewno jest od wujaszka google i trzeba zainstalowć… Nawet jeśli masz Win 7, Jabłko czy innego Linuksa, a okienko stylizowane jest na Win XP

    • tu niestety masz rację, klikacze instaluja wszystko i zawsze… scareware ma się dobrze, i będzie mieć, bo świadomość ludzi jest niewielka. Dlatego jestem zwolennikiem pracowania w defaulcie na niskich uprawnieniach, bo przynajmniej mniej rzeczy zrobi się “samo”

    • Scareware ma się dobrze bo ludzie to debile i klikają wszystko jak popadnie.

  3. To tylko czekać na falę phishingu googla z linkami do antywirów.
    Użytkownicy sobie nawet sami zainstalują.

  4. I tak i nie, z tymi klikajacymi we wszystko internautami to się zgodzę i w sumie dzięki nim mam pracę… ale czasami zaufane serwisy ( dobreprogramy ) nam reklamują soft który nie do końca jest taki jaki być powinien – podam tu przyklad softu firmy Greatis – Reg Run reanimator( ponoć super fajny kombajn do niszczenia ukrytch złośliwych,.. ) znajduje coś czego nie ma i przy okacji całkiem przypadkowo reklamuje soft live-cd do usunięcia tegoż co się u Ciebie znalazło. To nic że inny soft tego nie wykrywa… I teraz ja się na tym poznam a szary uzytkownik w ten deal wejdzie na bank, albo tak jak mówi poprzednik @johnylemon – zainstaluje 3 antywiry za jednym razem… Gdyby ludzie instalowali tylko od M$ łącznie z security essentials + legalny soft ( gry, muzyka, filmy ) a nie torrenty nie było by problemu a tak problem będzie zawsze i nigdy niewyedukujesz uzytkownika bo go nie zmuszisz do innych przyzwyczajeń bo i tak zrobi po swojemu a pozatym taka mentalność. Często tłumacze co mają robić a czego nie i ponad 75 % mojej energii idzie w las bo ludzie chcą robić to czego im nie wolno i nikt im nie będzie mówić gdzie mają klikać. Zaden gugiel czy M$ tego nie zmieni, gazetki komputerowe za drogie, a na niebezpieczniku gadają w suahili…MOim zdaniem osobistym i bezstronnym było by lepej zrobić coś na krztałt wyboru przeglądarki w windzie – wybór antywira, firewalla i dodatkowych kompoenentów zabezpieczających – zaraz przy instalacji- uzytkowmnik musial by coś wybrać bo bez tego instalacja by nie szła dalej i musiał by coś kliknąć i był by spokój. Skoro już zmusili do wyboru przeglądarki to czemu nie mieli by zrobic tego samego z pakietem zabezpieczającym. Inne sposoby są o kant D rozbić bo faktycznie ludzie sa już mocno skołowani co i z kąd ściągać i co jest najlepsze…

    • Dla czytających tylko krótkie komentarze pozwolę sobie wyróżnić:
      “…a na niebezpieczniku gadają w suahili…” :-)

    • Haiwezekani, yeye ni mbaya.

  5. Niezły FAIL od googla. Niezbyt przemyślana decyzja. Choć sam nie mam pomysłu jak by można było to rozwiązać. Przekierowanie do szyfrowanej strony i tam pokazanie strzałkami że jest kłódeczka itd?

  6. Wystarczyłoby w przypadku wykrycia wirusa zrobić coś niegroźnego, ale dla przeciętnego użytkownika wyglądającego strasznie – np. ramkę wyświetlającą co 5s inną, losową stronę. Mógłbym się założyć, że w takim przypadku większość spanikowanych użytkowników pobiegłaby szukać kogoś, kto się zna i usunie strasznego wirusa (przy okazji rutynowego skanowania pozbywając się malware, o którym wspomina Google).

    Chociaż gdyby takie działanie wyszło na jaw, Google mogłoby mieć problemy mimo najlepszych intencji, zwłaszcza, gdyby ktoś przerażony wyrzucił komputer za okno lub profilaktycznie zniszczył go żeby wirus nie wydostał się na zewnątrz, bo jeszcze ktoś się zarazi i umrze :) Znając możliwości użytkowników, ciężko wymyślić dobre rozwiązanie.

    • @dextero nie byłbym taki pewien. Większość zainfekowanych komputerów trafia do mnie w momencie, gdy już nie można praktycznie nic zrobić na nim (ciągłe bluescreeny, komunikaty: program wykonał… czy setki okien z sexreklamą) lub gdy przestaje łączyć się z internetem. Właściciel zapytany o konkretne objawy przyznaje, że występowały od pół roku, ale internet działał to nie przeszkadzały mu dodatkowe okienka.

    • @dextero: przeciez takie rzeczy sa na porzadku dziennym i bez wirusow u omawianych ludzi. Strony www, GG, inne podobne programy ktore witaja uzytkownika masa migajacych reklam w nowych okienkach, dodatkowe paski w przegladarce zajmujace pol ekranu itp. Myslisz, ze byle zmiana strony w google ich wystraszy? ;-)

  7. IMHO tekst w ramce powinien wyglądać tak: Youve been infected. DO NOT do anything on your own – ask your (neighbors) kid to fix it

  8. “Niektórym specjalistom ds. bezpieczeństwa IT tego typu ostrzeżenie nie do końca się podoba, ponieważ za bardzo przypomina ono metodę, jaką posługują się autorzy fałszywych antywirusów.”
    Bez sensu.Wierzyć google a wierzyć jakiejś domenie z dupy to trochę różnica.

  9. Pierwszymi winowajcami są komunikatory np.

    Co to przed chwilą się wyświetliło jakaś zas…. reklama nie to tylko GG co jakiś czas pokazuje okienko z reklamą jest spoko zostaw nie ruszaj, działa.

    Druga kwestia to iż ludzie czytają tylko napisy na bilbordach. Jak patrze na niektóre komputery to przy instalacji klikają tylko na dalej dalej. Rezultat zmieniona strona główna 4 dodatkowe paski w FF z jakimś ścierwem etc. Ale tak robi nawet Win&amp czy demontools

    3 sprawa adobe i ich przejebany Reader dziura na dziurze a info o aktualizacji po prostu czasami dobija jak ma się ściągnąć 100MB

    I czwarta sprawa adblock niektóre strony nawet pokazują jak wyłączyć tego blokera i użytkownicy to robią. Przydało by się blokowanie na hasło ustawieniach

    Windows powinien być głupko odporny.
    A ISP powinni sami tworzyć listy zainfekowanych komputerów nie nie ma mowy o odcinaniu powinni tworzyć listy i w przypadku zagrożenia komunikat twój komputer jest zarażony z PR marketingowym przesłaniem iż jak to zignorujesz to ktoś okradnie tobie twoje konto bankowe.Ciekawe czy tepsa by takie coś wprowadziła

  10. Ja wiem ze tutaj to nie miejsce ale FB i G+ na siebie nachodzi: http://i.imgur.com/jQeHD.png

    • Wiemy, poprawka w toku. Dzieje sie tak na wersji polskiej, nie angielskiej.

  11. A moim zdaniem pomysł jest dobry, tylko powinni napisać wprost: “nie chcemy, żebyś od nas kupował antywirusa, chcemy, żebyś skontaktował się z zaufanym serwisem/specjalistą, on Ci powie, co robić” :)

    Do czego odsyła link “learn how to fix this”?

  12. Ajajaj, odwieczny problem z userami – chronić jak ciemniaków, czy uczyć, jak się bronić samemu.
    @WRonX – Bez linka “DOWNLOAD TUTAJ!!!” wielu sobie nie poradzi ;)
    @dzikun – Wierz lub nie, ale pod Google TEŻ można się podszyć.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.