Ekran Windows Security Center wyglądał zupełnie jak autentyczny

Zatrzęsienie niebezpiecznych aplikacji

Trzęsienie ziemi na wyspie Samoa oraz wywołane nim tsunami zostały wykorzystane przez cyberprzestępców do kolejnych ataków.

Zespół Badawczy F-Secure zaobserwował nowy „trend” w sposobie kierowania użytkowników na strony zawierające niebezpieczne aplikacje. Tym razem cyberprzestępcy wykorzystali nie tylko doniesienia  o trzęsieniu ziemi i falach tsunami, o czym media informowały 29 września, ale również posłużyli się pozycjonowaniem wyników w wyszukiwarkach. Osoby poszukujące artykułów o tragicznych wydarzeniach otrzymywały wyniki zmodyfikowane przez hakerów.  Po kliknięciu na wybrany link użytkownik był przekierowywany 302 razy przez różne strony, aby ostatecznie trafić na ostrzeżenie o zainfekowaniu systemu. Wyświetlający się wówczas ekran Windows Security Center wyglądał zupełnie jak autentyczny. Tymczasem był on fałszywym alarmem wygenerowanym w celu nakłonienia Internauty do ściągnięcia programu antywirusowego będącego w rzeczywistości szkodliwą aplikacją.  Do rozprzestrzeniania linków do strony, które teoretycznie miały zawierać informacje o trzęsieniu ziemi a w praktyce stanowiły zagrożenie, wykorzystano również popularny serwis społecznościowy Twitter.

Informacje o wykorzystaniu  pozycjonowania w wyszukiwarce oraz wydarzeń związanych z trzęsieniem ziemi można znaleźć również na blogu prowadzonym przez Zespół Badawczy F-Secure http://www.f-secure.com/weblog/archives/00001779.html

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.