Fałszywe domeny pobierają złośliwe oprogramowanie, wykorzystując markę samochodu Ford
Laboratorium Panda Security wykryło ponad milion niebezpiecznych witryn, które rozpowszechniają fałszywe oprogramowanie antywirusowe. Cyberprzestępcy wykorzystują techniki SEO do manipulowania wynikami wyszukiwarek internetowych dla frazy Ford. W ten sposób pozycjonowali szkodliwe strony w celu rozpowszechniania fałszywych programów antywirusowych o nazwach MSAntiSpyware2009 oraz Anti-Virus-1.
Firma Panda Security (...) doniosła o wykryciu ataku typu black hat SEO. Atak przeprowadzony został z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynęty, która umożliwiła rozpowszechnianie złośliwego oprogramowania w internecie. Panda Security wykryła 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor Co., wskazujących na szkodliwe strony.
Fałszywy program atakuje przez fikcyjny film
Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo. Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.
Zmanipulowane ofiary same infekują swój komputer
Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze. Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.
Ewolucja procesu rozpowszechniania fałszywych programów antywirusowych
Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego 2008 roku.
Wykres przedstawia wzrost ilości fałszywych programów antywirusowych w 2008 r.
i w pierwszych 3 miesiącach 2009 r.
„Tego rodzaju złośliwe kody tworzone są w celu generowania zysków poprzez nakłanianie użytkowników do zakupu bardziej zaawansowanej wersji fikcyjnego produktu" – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
W opinii Laboratorium Panda Security charakterystyczną cechą tej infekcji jest to, że reprezentuje ona jeden z niewielu ataków typu black hat SEO, który skierowano w pojedynczą markę. Proces infekcji przedstawiono w materiale wideo:
Więcej informacji na temat tej infekcji można znaleźć na blogu Laboratorium Panda Security: pandalabs.pandasecurity.com.
Źródło: Inf. prasowa.
Komentarze
5