Hakerzy coraz częściej tworzą komputerowe wirusy, którewykorzystują wyszukiwarkę Google, żeby znaleźć swoje kolejneofiary. Używanie wyszukiwarki w celu automatycznego wykrywaniasłabości systemu jest najnowszym trendem w technice nazywanej"Google hacking". O tym zjawisku opowiedział George Kurtz,wiceprezes ds. ryzyka w firmie McAfee, podczas odbywającej się wSan Jose konferencji RSA poświęconej bezpieczeństwu. Wirus Santy.a na przykład obiera sobie za cel słabość niektórychwersji systemu phpBB i niszczy sieć. Znajduje swoją ofiarę poprzezautomatyczne zapytania do Google. Google ostatecznie zatrzymawirusa i uniemożliwi mu rozprzestrzenianie się, blokując wszystkichwyszukujących, którzy chcą uruchomić aplikację na serwerze. Alemechanizm wyszukiwarki będzie w stanie wykryć nadużycie, tylkojeśli pojawią się zapytania od innych wyszukujących. "Google hacking" nie polega na włamywaniu się na serwery firmy, aledotyczy sytuacji, w której hakerzy używają Google i inne mechanizmywyszukiwarek do tego, aby znaleźć w Internecie poufne informacje.Hakerzy korzystają z wyszukiwarek, żeby pomagać sobie wewłamaniach, odkąd wyszukiwarki online w ogóle istnieją. Podczas serii pokazów, Kurtz zaprezentował, jak dośćnieskomplikowane zapytania mogą przynieść efekt w postaci nazwisk ihaseł użytkowników, ale także poufnych informacji takich jak numeryubezpieczenia społecznego. Niektórzy użytkownicy na przykładumieszczają na swoich stronach internetowych niezabezpieczone plikilogowania. Taki raport jest oczywistą zachętą dla hakerów dowykorzystania tych informacji. Czy można to jeszcze bardziej zautomatyzować? W tym systemiejest coraz mniej przeszkód, które mogłyby zapobiec włamaniu. Nawetmałpa, która wprowadzi ten kod do Google jest w stanie uzyskaćinformacje zwrotne - powiedział Kurtz. Już jest niemalnudne odnajdywanie tych wszystkich plików z hasłami. W dawnychczasach było trochę zabawy, kiedy odnalazłeś plik z hasłem. Terazwystarczy skorzystać z Google i znajdujesz ich tysiące. Użytkownicy powinni przyjmować zasady postępowania określającerodzaje informacji, jakie zamieszczają na swoich stronachinternetowych oraz okresowo kontrolować swój system używającnarzędzi takich jak GooScan czy Site Digger, bezpłatnych narzędziFoundstone, czy McAfee. Nie należy winić Google za ujawnianie informacji, argumentowałKurtz. Google tylko dostarcza narzędzi, podobnie jak producencibroni, którzy wypuszczają ją na rynek, ale nie pociągają zaspust.
