A keresőn keresztül véd a Google
Új biztonsági figyelmeztetést vezetett be a Google azon felhasználók számára, akik feltételezhetően rosszindulatú proxy-szerveren keresztül érik el a szolgáltatást.
A Google blogbejegyzésben közölte, hogy mától egyes felhasználók új figyelmeztetéssel találkozhatnak különböző szolgáltatásainak elérésekor. A figyelmeztetés azoknak a felhasználóknak szól, akik esetében a Google érzékeli, hogy gyanús proxy-n keresztül érik el az internetet.
A Google közleménye szerint nemrég gyanús forgalmi adatokra lettek figyelmesek a szerverek karbantartása és a naplófájlok elemzése során. Az adatok azt mutatják, hogy nagyszámú felhasználó éri el a Google-szolgáltatásokat proxy-n keresztül, feltételezhetően tudtán kívül. A Google vizsgálatot indított az ügyben és arra jutott, hogy a jelenséget egy új malware-fajta okozza, amely átállítja a felhasználó internethozzáférésének beállításait, úgy, hogy a felhasználó ezután egy közbeeső szerveren keresztül éri el az internetet. Ebben az esetben a malware készítői hozzáférnek a teljes internetes adatforgalomhoz, amelyből értékékes adatokhoz juthatnak, a felhasználó tudtán kívül.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az ilyen forgalomelterelés jele lehet, ha az internetkapcsolat hirtelen jelentősen lelassul - a közbeiktatott szerverek ugyanis tipikusan jóval alacsonyabb sebességet tudnak nyújtani, mint a közvetlen kapcsolat. A támadás kitalálói ugyanakkor láthatóan spórolni próbáltak a rendelkezésre álló sávszélességgel, így csak egyes IP-címek elérésekor aktiválták az átirányítást, a hosts fájl manipulálásával.
A Google figyelmeztetése felhívja a figyelmet az esetleges veszélyekre és a linkelt oldalon segítséget nyújt az esetlegesen fertőzött számítógépekkel rendelkező felhasználó számára. A megoldások között a Google semmilyen forradalmi ötlettel nem jelentkezik, a feltételezhetően fertőzött felhasználók számára antivírus programok telepítését és futtatását ajánlják, illetve Windows-felhasználók számára van leírás az átirányítás manuális megszüntetésére is, a "hosts" fájl kézi szerkesztésével. A leírásból kiderül, hogy a támadás közvetlenül a Google ellen is irányul, a kereső fő IP-címe ugyanis az első a célzottan átirányított forgalmi célpontok között.