Hlavní navigace

Google varuje uživatele při podezření na infekci malwarem

26. 7. 2011

Sdílet

Potíž je, že tvůrcům falešných antivirů může zvolený postup i hrát do karet.

Google oznámil, že společnost zkusí upozorňovat uživatele, jejichž počítač je pravděpodobně infikován malwarem. Při vyhledávání se v horní části stránky zobrazí varování Your computer appears to be infected (eventuálně lokalizované).

Varování je primárně namířeno proti falešným antivirům (scareware) a dalšímu malwaru, který internetový provoz směřuje přes určité proxy servery – právě takto chce Google infekce detekovat, protože jinak do počítačů uživatelů (skoro) nevidí. Tvůrci falešných antivirů by modifikovat internetový provoz nemuseli, jenže podvodníci často bývají nenasytní: než jen obtěžovat uživatele vyskakovacími okny a přimět ho zaplatit cca 60 dolarů, co se zkusit obohatit ještě více, třeba zachytit provoz k internetovému bankovnictví?

Jistěže postup Googlu nepředstavuje žádný byť povrchní sken, ale někoho na infekci upozornit může. Až potud se tedy jedná o chvályhodný krok, i když zlepšení minimální. Potíž je ovšem v tom, že Google sám uživateli počítač nevyčistí, bude si muset nějaký vhodný nástroj najít sám. No a pokud na varování narazí při hledání na Googlu, bude hledat na Googlu – a zde je naopak riziko, že narazí ve výsledcích vyhledávání právě na nějaký scareware.

Další věc je, že „modifikované" vyhledávání zobrazující varování o napadení počítače je právě to, jak by se mohl projevovat i samotný falešný antivirus. Sice by se mělo zobrazit právě jen lidem, kteří mají počítač infikován, jenže zde už zase může malware použít i jiné triky, jak uniknout odhalení – třeba i právě toto varování potlačit a tím uživateli vnuknout falešný pocit bezpečí. Navíc to, že podobná varování se zobrazují na Googlu, může jistě inspirovat podvodníky k tomu, aby vymýšleli další od toho odvozené triky.

 

bitcoin_skoleni

Těžko se samozřejmě zavděčit všem, Google by se jistě mohl dohodnout s nějakým respektovaným dodavatelem bezpečnostních produktů a odkazovat třeba přímo na jeho on-line sken a nástroj pro alespoň jednorázové vyčištění počítače, tím by se však zase vystavil jiné kritice...