Hack malicioso engaña a Google

Crackers sin identificar han encontrado una nueva forma de conseguir que aparezcan en Google sitios web maliciosos con la ayuda involuntaria de sitios web como TorrentReactor, ZDNet Asia y varios otros sitios de propiedad de CNET.

Como resultado de ello, más de 101000 resultados de búsqueda de Google que parecen conducir a páginas de sitios legítimos en realidad dirigen a los usuarios a sitios que tratan de instalar malware.

Según parece es un fallo en los buscadores de estos sitios, la explotación de la debilidad es tan fácil como escribir los términos de búsqueda populares en un sitio Web, junto con el texto de un IFRAME que apunta a un sitio web malicioso. Al poco tiempo, las cadenas se incluirán en los resultados devueltos por Google y otros.

Hay casi 50000 envenenado TV.com enlaces para los sitios y un puñado de News.com y MySimon.com, dijo Danchev.

"La gente de ZDNet Asia han tenido cuidado de los IFRAME cuestión, de modo que esa inyección ya no es posible"

Fuente: The Register (UK)