V More on Google image poisoning najdete detailní informace o způsobu využití Google Images, tedy vyhledávání obrázků, pro malware a viry. Nejčastější zneužití spočívá v přesměrování příchodů z Google Images na falešné antiviry.
Útočníci přitom využívají ve velké míře kompromitované (hacknuté) weby – na tyto weby umisťují PHP skripty, které generují obsah pro Google indexovací roboty podle toho, jaká klíčová slova zrovna chtějí využívat. Zajímavé je i to, že útok probíhá přímo na Google Images – není ani nutné, aby došlo k návštěvě webu – využívá se přitom toho, že Google zobrazuje “náhled” na obrázek i web.
A právě web je zobrazen přímo v “pozadí” – škodlivý skript tak snadno zjistí, že je zobrazen z Google a pokusí se o útok na počítač uživatele.
Útočníci už tímto způsobem využívají Google Docs více jak měsíc – Google bohužel zatím s žádným řešením nepřišel a jediné co občas udělá je odstranění informací z indexu vyhledávače.
Nejčastější využití je v podobě falešných antivirových programů (FakeAV) – uživateli je zobrazeno “varování” falešného antivirového programu, včetně falešných výsledků o nalezených virech. Následně je mu nabídnut “antivirus”, který je ve skutečnosti malware.
Pokud vás zajímá konkrétní příklad, najdete jej například v Google Image Searches Leading To FakeAV Sites