Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Még csak néhány hete történt, hogy a világ webfelhasználói egy nagy fekete sávot láthattak Google keresési eredményeik felett (a Google+ indulásával vezették be).
Mára azonban jónéhány Google keresést használó személy már valami teljesen más dolgot is láthat a világ leghíresebb keresőoldalának tetején.
A figyelmeztető üzenet szövege:
Az Ön számítógépe fertőzöttnek tűnik.
Úgy tűnik, hogy a számítógépét egy olyan szoftver fertőzte meg, amely elfogja az Ön kapcsolatát a Google és más oldalak irányába. Tanulja meg, hogyan tudja kijavítani.
Első látásra aggodalommal töltheti el Önt, ha ezt az üzenetet látja, és jogosan gondolhatja azt is, hogy egy ál-antivírus támadás elszenvedője lett.
De végül is nem figyelmeztették már Önt több százszor a múltban, hogy a számítógépére telepített antivírus szoftverben bízzon meg, ne pedig mindenfajta weboldalak meglátogatásakor felbukkanó üzenetekben?
Amúgy mindent leírtak egy Google blogbejegyzésben.
Damian Menscher, a Google egyik biztonsági mérnöke leírja, hogyan vette észre, hogy a fertőzött számítógépek a keresési forgalmat proxykon keresztül küldik el a keresőmotorhoz. Az egész mögött álló cyberbűnözők szándéka az volt, hogy a Google által kiadott keresési eredményeket megváltoztassák úgy, hogy egy pénzcsináló klikkelésenként fizető oldalra mutassanak.
Összességében a Google úgy becsüli, hogy jónénány millió Windows PC lehet fertőzött szerte a világban egy olyan kártevő által, amelyre reményeik szerint figyelmeztethetik a felhasználókat. A cég állítása szerint eme újítás már eddig is felhasználók százezreit figyelmeztette sikeresen.
Szerencsére viszont, hogy habár a Google nem futtat le ellenőrzést az Ön merevlemezén, amikor a google.com oldalon hajt végre kereséseket, mégis képes észlelni az oldalt látogató fertőzött PC-k egyedi forgalmi szignatúráját, és egy igencsak jólinformált tippet ad az Ön számítógépének egészségi állapotáról ezen kártevő fertőzésre reagálva.
A Google reméli, hogy a figyelmeztető üzenet felbátorítja a felhasználókat antivírus szoftvereik frissítésére, számítógépeik ellenőrzésére és a biztonsági problémák sokkal komolyabban vételére.
Úgy gondolom, hogy amit a Google csinál mindenképpen üdvözlendő - bármi, ami a felhasználókat figyelmezteti a kártevő fenyegetésekről, csak jó dolog lehet.
De sajnálatosan és elkerülhetetlen módon van arra esély, hogy a cyberbűnözők leutánozhatják a Google figyelmeztetéseit és a felhasználókat veszélyes letöltések és csalások felé terelhetik. Persze nem amiatt kell figyelmeztetnie a Google-nak a felhasználóit, amikor azt hiszi, hogy beazonosított egy biztonsági problémát.
A veszély abban rejlik, hogy sok ember tisztában lehet azzal, hogy saját antivírus szoftvere hogy néz ki egy figyelmeztető üzenet megjelenítésekor, de talán sokkal kevésbé ismerhetik azt, a Google hogyan is figyelmeztet, és hova mutat a hivatkozás.
Továbbá a Google az egyik saját oldalára mutat további információkért a probléma elhárítása céljából.
Ez az oldal azonban azt tanácsolja, hogy a Google oldalon keressünk antivírus szoftver javaslatokra. Hmm... ez néha nem inkább a visszájára sült el, ahogy ez a videó is bemutatja?
Éppen ezért mindig legyen óvatosak, hogy mit keresnek és milyen hivatkozásokra kattintanak, amikor antivírus szoftvert próbálnak találni.
Senki nem hiheti azt, hogy a Google kezdeményezése helyettesíthet bármilyen hagyományos antivírus szoftvert és ésszerű biztonsági gyakorlatot. A Google megpróbál ártalmatlanítani egy olyan különleges kártevő problémát, amely saját infrastruktúrájával kommunikál.
Google, mindenképpen megérdemled az elismerésemet azért a fantáziadús ötletért, amely segíthet a globális kártevő probléma egy kis szeletén.
További információ angol nyelven