ช่วง 2-3 สัปดาห์ที่ผ่านมาเริ่มมีคำเตือนว่าแฮ็กเกอร์กำลังใช้ Google Image Search ชักจูงผู้ใช้ไปยังเว็บที่มีอันตรายแฝงอยู่

กระบวนการทำงานของแฮ็กเกอร์คือแฮ็กเว็บไซต์จำนวนหนึ่ง (ตามข่าวคือ WordPress แต่ CMS ตัวอื่นก็มีสิทธิโดนเหมือนกัน) แล้วฝังสคริปต์ PHP ลงไป สคริปต์ตัวนี้จะคอยตรวจสอบว่า "คำค้น" ไหนใน Google Image Search ที่กำลังนิยม (เช่น รูปภาพของบิน ลาเดน) จากนั้นมันจะไปดูดรูปภาพที่เกี่ยวข้องมาเก็บไว้

เมื่อบ็อตของกูเกิลมาอ่านเว็บไซต์เหล่านี้ เว็บจะแสดงเพจจริงพร้อมภาพที่เกี่ยวข้อง ซึ่งจะทำให้เว็บเหล่านี้ติดอันดับใน Google Image Search แต่เมื่อติดอันดับและผู้ใช้จริงๆ ที่ไม่ใช่บ็อตคลิกเข้ามา จะพบกับ "เพจพิเศษ" ที่ฝังอันตรายไว้ใน thumbnail ของรูปภาพ (เช่น คลิกแล้วจะเปิด iframe ที่ซ่อนโค้ดอันตรายไว้)

ตอนนี้กูเกิลทราบเรื่องนี้แล้ว และกำลังพยายามแก้ไข ส่วนผู้ใช้ที่ต้องการป้องกันตัวเอง คงต้องใช้ส่วนเสริมอย่าง NoScript ไปพลางๆ ก่อน

ที่มา - Internet Storm Center