Zatrzęsienie niebezpiecznych aplikacji

Trzęsienie ziemi na wyspie Samoa oraz wywołane nim tsunami zostały wykorzystane przez cyberprzestępców do kolejnych ataków.

Zespół Badawczy F-Secure zaobserwował nowy „trend” w sposobie kierowania użytkowników na strony zawierające niebezpieczne aplikacje. Tym razem cyberprzestępcy wykorzystali nie tylko doniesienia o trzęsieniu ziemi i falach tsunami, o czym media informowały 29 września, ale również posłużyli się pozycjonowaniem wyników w wyszukiwarkach.

Osoby poszukujące artykułów o tragicznych wydarzeniach otrzymywały wyniki zmodyfikowane przez hakerów.  Po kliknięciu na wybrany link użytkownik był przekierowywany 302 razy przez różne strony, aby ostatecznie trafić na ostrzeżenie o zainfekowaniu systemu. Wyświetlający się wówczas ekran Windows Security Center wyglądał zupełnie jak autentyczny. Tymczasem był on fałszywym alarmem wygenerowanym w celu nakłonienia Internauty do ściągnięcia programu antywirusowego będącego w rzeczywistości szkodliwą aplikacją.  Do rozprzestrzeniania linków do strony, które teoretycznie miały zawierać informacje o trzęsieniu ziemi a w praktyce stanowiły zagrożenie, wykorzystano również popularny serwis społeczności owy Twitter.

Ze względu na to, że zarówno strony, jak i okienka systemowe wyglądają bardzo autentycznie Zespół Badawczy F-Secure zaleca użytkownikom wyjątkową ostrożność podczas surfowania po sieci  i pobierania programów ze stron www. Program F-Secure Internet Security 2010 wyposażony w funkcję ochrony przeglądarek oznacza takie witryny jako niebezpieczne. W przypadkach takich jak opisany powyżej, klasyfikacja stron w wynikach wyszukiwania może się okazać niezbędną wskazówką dla użytkowników.

Informacje o wykorzystaniu  pozycjonowania w wyszukiwarce oraz wydarzeń związanych z trzęsieniem ziemi można znaleźć również na blogu prowadzonym przez Zespół Badawczy F-Secure - http://www.f-secure.com/weblog/archives/00001779.html

źródło: informacja prasowa