гуглэйт

Google Translate помогает спамерам

Представители компании Barracuda Networks заявили об обнаружении необычного вида рассылки спам сообщений. Такие рассылки могут открыть нежелательный сайт, обойдя фильтры репутации. Такая ситуация стала возможной из-за некоторых функций популярного сервиса Google Translate.

Выяснилось, что данный сервис может быть своеобразным редиректором, узлом переадресации. Фильтр браузера воспринимает ссылку в качестве указания на обычный адрес, не подпадающий под установленные ограничения. В итоге вместо такого сайта открывается реклама спамеров. Случаи, описанные специалистами компании Barracuda Networks, связаны со ссылками, ведущими к нелегальным интернет-магазинам, продающим препараты, которые в обычной аптеке без рецепта приобрести невозможно.

Для обмана фильтров используются функциональные возможности самих браузеров, а также сервиса Google Translate. Они работают по получаемым инструкциям и перенаправляют пользователей на рекламируемые сайты, тогда как напрямую фильтры репутации не допустили бы перехода на такую страницу.

Необходимо отметить, что схема, при помощи которой обходятся защитные механизмы, весьма сложна. Изначально на электронную почту пользователей отправляются письма со ссылками, указывающими на Google Translate. Впрочем, одновременно присутствует дополнительный аргумент в виде второй ссылки. Сервис компании Google определяет запрос как желание перевести указанную страницу. Вторая ссылка изначально сокращается при помощи одного из сервисов Yahoo. Переводчик превращает данную сокращенную ссылку в полную.

Когда она развертывается, содержимое ссылки приводит к ошибке в работе Google Translate, из-за которой браузер перенаправляется на ранее недоступную страницу. Из-за многошаговой маскировки ссылки система защиты от спама оказывается неэффективной, так как связывается с популярным сайтом-переводчиком.

Сейчас ситуация с данной вредоносной методикой изменяется, так как операторы Google Translate уже обратили внимание на проблему. Незаконные ссылки блокируются, однако сама по себе уязвимость никуда не исчезла. В компании Barracuda Networks рекомендуют соблюдать осторожность даже при использовании самых совершенных систем блокировки спама. Наибольшее внимание следует обращать на ссылки, содержащиеся в письмах электронной почты, даже если есть полная уверенность в отправителе.