توطئه ای برعلیه کاربران گوگل

27 آوریل 2005 - 7 اردیبهشت 1384

متخصصان امنیتی حمله ای را کشف کرده اند که کاربران سایت گوگل را هدف قرار داده است. در این حمله کاربرانی که نشانی اینترنتی این موتور جستجو را به اشتباه تایپ کرده باشند، دچار دردسر شده و تعدادی برنامه خطرناک روی کامپیوتر آنها قرار می گیرد.

به گفته شرکت فنلاندی F-Secure، اگر کاربران به اشتباه  به جای www.google.com ، www.googkle.com تایپ کنند، با انواع مختلفی از اسب های تروا، نرم افزارهای جاسوسی و ابزارهای در پشتی ( Backdoor ) بمباران می شوند. از آنجایی که حرف k روی صفحه کلید در کنار حرف l قرار گرفته است، بسیاری از کاربرانی که به سرعت و عجله می خواهند به سراغ این سایت بروند، ممکن است دچار این اشتباه شوند.

گوگل اعلام کرده است که در حال حاضر نظری در این باره ندارد.

در گذشته گوگل فعالیتهایی را برای رفع چنین مشکلاتی انجام داده بود. برای مثال اگر کسی به جای 2 حرف o، سه حرف o در نشانی سایت این موتور جستجو تایپ کند، ‌بازهم به همین سایت هدایت می شود.

F-Secure طی یک راهنمایی امنیتی به کاربران توصیه کرده است که به هیچ وجه به سایت www.googkle.com نروند. کاربرانی که به این سایت وارد می شوند، دو pop-up را مشاهده خواهند کرد که به دو سایت نصب کننده اسب تروا لینک دارند. یکی از برنامه ها یک اسب تروای هویت رباست که سعی می کند اطلاعات بانکی قربانی را به دست آورد و دیگری هشدارهای ضدویروس تقلبی را روی سیستم قرار می دهد و سعی می کند کاربران را به سایتهای آلوده دیگری هدایت کند.