24/04/2009

Niebezpieczne fikcyjne strony na temat marki Ford

Laboratorium Panda Security wykryło ponad milion niebezpiecznych witryn, które rozpowszechniają fałszywe oprogramowanie antywirusowe. Cyberprzestępcy wykorzystują techniki SEO do manipulowania wynikami wyszukiwarek internetowych dla frazy Ford. W ten sposób pozycjonowali szkodliwe strony w celu rozpowszechniania fałszywych programów antywirusowych o nazwach MSAntiSpyware2009 oraz Anti-Virus-1.

Firma Panda Security, specjalizująca się w wykrywaniu i analizie złośliwego oprogramowania, doniosła o wykryciu ataku typu black hat SEO. Atak przeprowadzony został z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynęty, która umożliwiła rozpowszechnianie złośliwego oprogramowania w internecie. Panda Security wykryła 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor Co., wskazujących na szkodliwe strony.

Fałszywy program atakuje przez fikcyjny film

Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo. Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.

Zmanipulowane ofiary same infekują swój komputer

Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze. Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.

Ewolucja procesu rozpowszechniania fałszywych programów antywirusowych

Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego 2008 roku.

Przeczytaj także:   GIGABYTE Aivia K8100 – perfekcyjna klawiatura dla graczy

for

„Tego rodzaju złośliwe kody tworzone są w celu generowania zysków poprzez nakłanianie użytkowników do zakupu bardziej zaawansowanej wersji fikcyjnego produktu” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

W opinii Laboratorium Panda Security charakterystyczną cechą tej infekcji jest to, że reprezentuje ona jeden z niewielu ataków typu black hat SEO, który skierowano w pojedynczą markę. Proces infekcji przedstawiono w materiale wideo dostępnym na: tej stronie.

Więcej informacji na temat tej infekcji można znaleźć na blogu Laboratorium Panda Security: tutaj

Żródłó: e-biznes.pl

Uwaga na walentynkowe (erotyczne) prezenty!!!

Statystki pokazują, że w czasie pandemii COVID-19 wzrosła sprzedaż nowoczesnych gadżetów erotycznych. Gadżety erotyczne coraz częściej powiązane są także z aplikacjami i przechowują dane w chmurze. To oznacza całkiem nowe wyzwania w kwestii ochrony prywatności dla ich użytkowników – przestrzegają eksperci ds. cyberbezpieczeństwa ESET. Gadżety erotyczne coraz lepiej się sprzedają. To m.in. rezultat obostrzeń dotyczących […]

innogy go! kończy działalność

Jedyna w Polsce wypożyczalnia w pełni elektrycznych aut na minuty, innogy go!, kończy działalność w połowie marca. Samochody będą stopniowo wycofywane z ulic Warszawy, ale klienci usługi nadal będą mieli szansę przejechać się elektrykiem. innogy go! to największa w Polsce i aktualnie jedyna wypożyczalnia wyłącznie elektrycznych samochodów. Została uruchomiona w kwietniu 2019 roku. Ideą projektu […]

Poczta Polska: uwaga na fałszywe maile o niedostarczeniu przesyłki

Poczta Polska informuje o fałszywej akcji phishingowej rozsyłanej na elektroniczne skrzynki pocztowe, w której cyberprzestępcy podszywają się pod tę instytucję. Wiadomość e-mail o temacie „Brak powiadomienia o dostawie.” jest rozsyłana z adresu test@a-m2.ru, w której jest zawarta informacja o niedostarczeniu przesyłki do odbiorcy oraz sposobie możliwości jej odebrania, w tym nakłonienie do kliknięcia w podejrzany […]