A keresőn keresztül véd a Google
Új biztonsági figyelmeztetést vezetett be a Google azon felhasználók számára, akik feltételezhetően rosszindulatú proxy-szerveren keresztül érik el a szolgáltatást.
A Google blogbejegyzésben közölte, hogy mától egyes felhasználók új figyelmeztetéssel találkozhatnak különböző szolgáltatásainak elérésekor. A figyelmeztetés azoknak a felhasználóknak szól, akik esetében a Google érzékeli, hogy gyanús proxy-n keresztül érik el az internetet.
A Google közleménye szerint nemrég gyanús forgalmi adatokra lettek figyelmesek a szerverek karbantartása és a naplófájlok elemzése során. Az adatok azt mutatják, hogy nagyszámú felhasználó éri el a Google-szolgáltatásokat proxy-n keresztül, feltételezhetően tudtán kívül. A Google vizsgálatot indított az ügyben és arra jutott, hogy a jelenséget egy új malware-fajta okozza, amely átállítja a felhasználó internethozzáférésének beállításait, úgy, hogy a felhasználó ezután egy közbeeső szerveren keresztül éri el az internetet. Ebben az esetben a malware készítői hozzáférnek a teljes internetes adatforgalomhoz, amelyből értékékes adatokhoz juthatnak, a felhasználó tudtán kívül.
Dobpergés: AI engineering demo day-jel és képzéssel is érkezünk! 3 csapat, 3 demó, avagy hogyan is használjuk az AI-t? November 17-én érkezik a demo day, 19-én pedig ez első AI képzésünk.
Az ilyen forgalomelterelés jele lehet, ha az internetkapcsolat hirtelen jelentősen lelassul - a közbeiktatott szerverek ugyanis tipikusan jóval alacsonyabb sebességet tudnak nyújtani, mint a közvetlen kapcsolat. A támadás kitalálói ugyanakkor láthatóan spórolni próbáltak a rendelkezésre álló sávszélességgel, így csak egyes IP-címek elérésekor aktiválták az átirányítást, a hosts fájl manipulálásával.
A Google figyelmeztetése felhívja a figyelmet az esetleges veszélyekre és a linkelt oldalon segítséget nyújt az esetlegesen fertőzött számítógépekkel rendelkező felhasználó számára. A megoldások között a Google semmilyen forradalmi ötlettel nem jelentkezik, a feltételezhetően fertőzött felhasználók számára antivírus programok telepítését és futtatását ajánlják, illetve Windows-felhasználók számára van leírás az átirányítás manuális megszüntetésére is, a "hosts" fájl kézi szerkesztésével. A leírásból kiderül, hogy a támadás közvetlenül a Google ellen is irányul, a kereső fő IP-címe ugyanis az első a célzottan átirányított forgalmi célpontok között.