Bezpieczeństwo

Fałszywe domeny pobierają złośliwe oprogramowanie, wykorzystując markę samochodu Ford

przeczytasz w 2 min.

Laboratorium Panda Security wykryło ponad milion niebezpiecznych witryn, które rozpowszechniają fałszywe oprogramowanie antywirusowe. Cyberprzestępcy wykorzystują techniki SEO do manipulowania wynikami wyszukiwarek internetowych dla frazy Ford. W ten sposób pozycjonowali szkodliwe strony w celu rozpowszechniania fałszywych programów antywirusowych o nazwach MSAntiSpyware2009 oraz Anti-Virus-1.

Firma Panda Security (...) doniosła o wykryciu ataku typu black hat SEO. Atak przeprowadzony został z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynęty, która umożliwiła rozpowszechnianie złośliwego oprogramowania w internecie. Panda Security wykryła 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor Co., wskazujących na szkodliwe strony.

Fałszywy program atakuje przez fikcyjny film
Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo. Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.

Zmanipulowane ofiary same infekują swój komputer
Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze. Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.

Ewolucja procesu rozpowszechniania fałszywych programów antywirusowych
Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego 2008 roku.

Wykres przedstawia wzrost ilości fałszywych programów antywirusowych w 2008 r.
i w pierwszych 3 miesiącach 2009 r.

„Tego rodzaju złośliwe kody tworzone są w celu generowania zysków poprzez nakłanianie użytkowników do zakupu bardziej zaawansowanej wersji fikcyjnego produktu" – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

W opinii Laboratorium Panda Security charakterystyczną cechą tej infekcji jest to, że reprezentuje ona jeden z niewielu ataków typu black hat SEO, który skierowano w pojedynczą markę. Proces infekcji przedstawiono w materiale wideo:

Więcej informacji na temat tej infekcji można znaleźć na blogu Laboratorium Panda Security: pandalabs.pandasecurity.com.

Źródło: Inf. prasowa.

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Ciekawy film, generalnie wirus nastawiony na niewiedzę użytkowników. Całkiem sprytnie zrobiony oszust.
    • avatar
      Konto usunięte
      0
      dobrze ze chociaz jedna firma podaje takie informacje. brawo
      • avatar
        jewgienij
        0
        Trzeba byc nie lada baranem, aby pobierac jakies oprogramowanie do ogladania filmikow online na temat forda na dokladke...
        • avatar
          Konto usunięte
          0
          Ciekawe jakie jeszcze wymyślą sztuczki cyberprzestępcy, żeby naciągać ludzi.

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login