25 grudnia 2012

Ostrzeżenia od Google dotyczące złośliwego oprogramowania w sklepach wyświetlające widgety z Opineo.pl [Aktualizacja]

W wielu sklepach internetowych IAI-Shop.com zaczęły się dzisiaj rano odwiedzającym pojawiać plansze ostrzegające o złośliwym oprogramowaniu. Problem dotyczy wszystkich sklepów internetowych wyświetlające kody z Opineo.pl - serwisu zaufanych opinii.

Na przyczynę planszy wskazuje sam komunikat od Google, wskazujący kod z domeny www.opineo.pl jako sprawcę wyświetlania planszy zamiast sklepu. Dlatego prosimy o nie kierowanie do naszego wsparcia technicznego komunikatów wskazujących na problem z wyświetlaniem sklepu. Powinni Państwo:

  1. Ustalić który dodatek HTML lub widget odpowiada za wyświetlanie kodów JavaScript lub obrazków z domeny www.opineo.pl ; Dodatkowo ustaliliśmy, że nawet umieszczenie linka typu ahref prowadzącego do domeny www.opineo.pl powoduje problem.
  2. Wyłączyć samodzielnie te kody (np. zmieniając opcję Aktywny na nie)
  3. Skontaktować się w razie pytań z Opineo.pl

Opineo.pl jako nasz partner zobowiązał się informować naszych klientów o postępach w sprawie za pośrednictwem aktualizacji do tej wiadomości.

Problem nie dotyczy sklepów internetowych nie wyświetlających materiałów z domeny www.opineo.pl. Nie sprawia problemu również samo wysyłanie e-maili z prośbami o opinie. Zwracamy przy tym uwagę na to, że problem Opineo.pl nie musi być wcale spowodowany zagrożeniami. Niemal rok temu Google również podczas długiego weekendu uznał domenę iai-shop.com za wyłudzające dane użytkowników. Sprawa aktualnie ma swój finał w sądzie. Dlatego komunikaty Google powinno się do czasu wyjaśnienia sprawy traktować jako błąd Google. IAI zabezpieczyło przy okazji badania sprawy ciekawe materiały, wskazujące na to, że Google i w tym przypadku popełniło błąd.

Dodatkowe informacje techniczne dla mediów i firm dotkniętych podobnym problemem

  • Pic.1  - Przykładowe ostrzeżenie wyświetlane w jednym ze sklepów IAI-Shop.com wyświetlającego materiały z domeny www.opineo.pl
  • Pic. 2 - Przykładowe kody, które wywołują opisany w wiadomości problem. Jak widać jest tu obrazek wyświetlany z URL http://www.opineo.pl/gfx/layout/certyfikat3.jpg
  • Pic. 3 - Jak widać URL http://www.opineo.pl/gfx/layout/certyfikat3.jpg wywołuje też błąd w przeglądarce
  • Pic. 4 - Jak pokazuje skanowanie przez serwis https://www.virustotal.com jedynie Google Websafe Browsing wskazuje na zagrożenie. Żaden z 32 pozostałych usług nie wskazuje na jakiekolwiek zagrożenie.

Poniższe materiały w naszej ocenie wskazują na to, że Opineo.pl nie stwarzało ani nie stwarza zagrożenia. Wiedząc jak bardzo jest to stresująca sytuacja i jak ciężko poradzić sobie z takimi problemami, mamy nadzieję, że poniższe informacje pomogą serwisowi i obsługiwanym przez nas sklepom szybko odzyskać reputację.

  • Jak ustaliliśmy błędu nie powodują linki prowadzące do Opineo.pl a jedynie materiały wyświetlane na stronie z domeny www.opineo.pl.
  • Najprostszy test wykrywający problem to wpisanie w pasek przeglądarki "http: www.opineo.pl/gfx/layout/certyfikat3.jpg". Jest to wyświetlenie jedynie grafiki JPG. Jak widać na załączonym ekranie, nawet ta grafika powoduje błąd.
  • Bezpieczeństwo swojej strony można realnie przetestować na stronie np. http://www.avg.com.au/resources/web-page-scanner po wpisaniu swojej domeny (bez http://) dokonywane jest skanowanie materiałów z samej strony jak i załączników. Jak wykazały nasze testy, nawet na stronach na których Google wyświetla ostrzeżenie, skanowanie wskazuje na to, że strona jest całkowicie bezpieczna.
  • Bardzo ciekawych wyników dostarcza witryna http://www.virustotal.com , wybraniu aby skanowanie dotyczyło URL i po wpisaniu URL "http: www.opineo.pl/gfx/layout/certyfikat3.jpg" wyraźnie widać, że jedynie mechanizm Google Websafe Browsing zgłasza problem. Jest to ten sam mechanizm, który wadliwie zakwalifikował domenę www.iai-shop.com jako wyłudzającą dane. 32 pozostałe mechanizmy szybko dostępne w tym raporcie pokazują, że zagrożenie nie występuje.

Aktualizacja 2012-12-25 21:25:

Otrzymaliśmy informację od Opineo.pl następującej treści

Uprzejmie informujemy, że o godz 20:30 mechanizmy Google wyłączyły wszelkie ostrzeżenia o ryzyku odwiedzin strony Opineo.pl
Jednocześnie potwierdzamy, że Opineo.pl nie stwarzało ani nie stwarza zagrożenia dla odwiedzających. Szczegółowa analiza sytuacji, z którą mieliśmy do czynienia będzie wykonana w najbliższych dniach.

Serwis cały czas działał i działa poprawnie. Po kilku godzinnej przerwie związanej z wyjaśnieniem sytuacji wznowiono wysyłkę ankiet potransakcyjnych do klientów.

Zarząd Opineo Sp. z o.o.