Fałszywy antywirus atakuje kibiców mundialu w RPA

W wynikach wyszukiwania haseł związanych z piłkarskimi mistrzostwami świata 2010 pojawiają się linki do stron rozpowszechniających fałszywy antywirus - ostrzega laboratorium antywirusowe firmy Panda Security.

PC World Testy: pakiety zabezpieczające i oprogramowanie antywirusowe.

MySecurityEngine to ten sam fałszywy antywirus, jakiego niedawno użyli cyber-przestępcy przeciwko fanom serialu "Lost".

Podobnie jak w wypadku "Zagubionych", linki do stron dystrybuujących fałszywe oprogramowanie antywirusowe pojawiają się w wynikach wyszukiwania po wpisaniu w wyszukiwarkę określonej frazy. Ta wykorzystywana przez cyber-przestępców technika określana jest mianem Black Hat SEO.

Strony te są w profesjonalny sposób indeksowane na wysokich miejscach w wyszukiwarkach. Użytkownik, który nieopatrznie kliknie w taki link, jest ostrzegany o niebezpiecznych programach rzekomo działających na jego komputerze i nakłaniany do pobrania programu antywirusowego, który usunie zagrożenie. Za pobranie trzeba oczywiście zapłacić.

"Mistrzostwa Świata w RPA 2010 to światowe wydarzenie, które oczywiście wykorzystują hakerzy. W ostatnich dniach zauważyliśmy również wzrost liczby złośliwych linków, które wykorzystują jako przynętę finał Roland Garros, zwycięstwo Rafaela Nadala, a także finały NBA" - ocenił Luis Corrons, dyrektor techniczny PandaLabs. "Radzimy użytkownikom korzystającym z wyszukiwarek, by szukali informacji o Mistrzostwach Świata tylko na wiarygodnych stronach i uważali przy klikaniu w linki proponowane przez wyszukiwarkę" - mówi przedstawiciel Pandy.

Przypominamy, że pod adresem 2010netthreat.com działa uruchomiony przez firmę Symantec serwis informacyjny, zawierający dane o aktywności złośliwego oprogramowania i spamu, wykorzystujących zainteresowanie internautów piłkarskimi mistrzostwami świata.

Według badań Symanteka co trzeci wynik wyszukiwania jest zainfekowany, tzn. prowadzi do stron mających na celu zainfekowanie komputerów użytkowników złośliwym oprogramowaniem lub kradnących ich dane (np. loginy i hasła).


Zobacz również