"Jedynie dostawcy treści, tacy jak Google, firmy hostingowe czy dostawcy usług internetowych mogą z całą pewnością wykryć fałszywe oprogramowanie, które przekierowuje ruch sieciowy w określone miejsca" - przekonuje Vikram Thakur, główny specjalny ds. bezpieczeństwa w koncernie Symantec. "Użytkownik zwykle dostaje wyniki wyszukiwania, czyli to, czego chciał. Często nie jest świadomy lub po prostu nie ma to dla niego znaczenia, czy uzyskane rezultaty są efektem pracy bezpiecznych serwerów czy też niepożądanym działaniem złośliwego kodu" - dodaje Thakur.

Działanie Google’a, polegające na informowaniu użytkowników o potencjalnym zagrożeniu jest tylko półśrodkiem - przekonują specjaliści. "Użytkownicy wciąż muszą posiadać prawdziwy program antywirusowy, który będzie w stanie usunąć niebezpieczne oprogramowanie lub zabezpieczyć komputer przed jego przypadkowym zainstalowaniem" - stwierdza Adam Wosotowsky, starszy analityk McAfee Labs.

Zobacz również:

• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

W sieci nie brakuje również problematycznych kwestii podnoszonych przez samych internautów. Zastanawiają się oni, jak będą mogli rozpoznać, czy żółty banner mówiący o zagrożeniu i przekierowujący użytkownika do strony z pomocą (help page) rzeczywiście pochodzi od Google? Przecież w takim sam sposób działają właśnie cyberprzestępcy, którzy nakłaniają później nieświadomych internautów do instalowania fałszywych programów antywirusowych.

"Również o tym myśleliśmy" - uspokaja Damian Menscher, inżynier ds. bezpieczeństwa w Google. "Dlatego też nasz banner pojawia się zawsze w określonej pozycji, na samej górze wyszukiwarki. Sfałszowanie tego napisu mogłoby mieć miejsce tylko wówczas, gdy dany komputer byłby już całkowicie przejęty przez cyberprzestępców" - konstatuje Menscher.

Vikram Thakur uważa, że rozumowanie Menschera pozbawione jest logiki. Zauważa on słusznie, że ostrzeżenie Google’a pojawia się właśnie wtedy, gdy istnieje podejrzenie o działaniu złośliwego kodu na komputerze. Istnieje zatem duże prawdopodobieństwo, że system został już przejęty przez hakerów. W podobnym, wątpiącym tonie, wypowiada się John Pescatore, analityk firmy Google. Pescatore zwraca szczególną uwagę na link "jak to naprawić", który widnieje na żółtym bannerze Google’a. Według specjalisty jest to otwarte pole do popisu dla cyberprzestępców, mogących całkowicie zmienić miejsce przekierowania i zawarte w nim informacje.

Eksperci są zgodni, co do jednego - należy zachować daleko idącą ostrożność w akceptowaniu jakichkolwiek akcji, mogących mieć wpływ na działanie systemu użytkownika.