Trzęsienie ziemi na wyspie Samoa oraz wywołane nim tsunami zostały wykorzystane przez cyberprzestępców do kolejnych ataków.
Zespół Badawczy F-Secure zaobserwował nowy „trend” w sposobie kierowania użytkowników na strony zawierające niebezpieczne aplikacje. Tym razem cyberprzestępcy wykorzystali nie tylko doniesienia o trzęsieniu ziemi i falach tsunami, o czym media informowały 29 września, ale również posłużyli się pozycjonowaniem wyników w wyszukiwarkach.
Osoby poszukujące artykułów o tragicznych wydarzeniach otrzymywały wyniki zmodyfikowane przez hakerów. Po kliknięciu na wybrany link użytkownik był przekierowywany 302 razy przez różne strony, aby ostatecznie trafić na ostrzeżenie o zainfekowaniu systemu. Wyświetlający się wówczas ekran Windows Security Center wyglądał zupełnie jak autentyczny. Tymczasem był on fałszywym alarmem wygenerowanym w celu nakłonienia Internauty do ściągnięcia programu antywirusowego będącego w rzeczywistości szkodliwą aplikacją. Do rozprzestrzeniania linków do strony, które teoretycznie miały zawierać informacje o trzęsieniu ziemi a w praktyce stanowiły zagrożenie, wykorzystano również popularny serwis społeczności owy Twitter.
Ze względu na to, że zarówno strony, jak i okienka systemowe wyglądają bardzo autentycznie Zespół Badawczy F-Secure zaleca użytkownikom wyjątkową ostrożność podczas surfowania po sieci i pobierania programów ze stron www. Program F-Secure Internet Security 2010 wyposażony w funkcję ochrony przeglądarek oznacza takie witryny jako niebezpieczne. W przypadkach takich jak opisany powyżej, klasyfikacja stron w wynikach wyszukiwania może się okazać niezbędną wskazówką dla użytkowników.
Informacje o wykorzystaniu pozycjonowania w wyszukiwarce oraz wydarzeń związanych z trzęsieniem ziemi można znaleźć również na blogu prowadzonym przez Zespół Badawczy F-Secure - http://www.f-secure.com/weblog/archives/00001779.html
.jpg/475x0x1.jpg)
źródło: informacja prasowa
Komentarze
3