Zatrzęsienie niebezpiecznych aplikacji

Zespół Badawczy F-Secure zaobserwował nowy “trend” w sposobie kierowania użytkowników na strony zawierające niebezpieczne aplikacje. Tym razem cyberprzestępcy wykorzystali nie tylko doniesienia  o trzęsieniu ziemi i falach tsunami, o czym media informowały 29 września, ale również posłużyli się pozycjonowaniem wyników w wyszukiwarkach. Osoby poszukujące artykułów o tragicznych wydarzeniach otrzymywały wyniki zmodyfikowane przez hakerów.  Po kliknięciu na wybrany link użytkownik był przekierowywany 302 razy przez różne strony, aby ostatecznie trafić na ostrzeżenie o zainfekowaniu systemu. Wyświetlający się wówczas ekran Windows Security Center wyglądał zupełnie jak autentyczny. Tymczasem był on fałszywym alarmem wygenerowanym w celu nakłonienia Internauty do ściągnięcia programu antywirusowego będącego w rzeczywistości szkodliwą aplikacją.  Do rozprzestrzeniania linków do strony, które teoretycznie miały zawierać informacje o trzęsieniu ziemi a w praktyce stanowiły zagrożenie, wykorzystano również popularny serwis społecznościowy Twitter.
Ekran Windows Security Center wyglądał zupełnie jak autentyczny
Ekran Windows Security Center wyglądał zupełnie jak autentyczny

Informacje o wykorzystaniu  pozycjonowania w wyszukiwarce oraz wydarzeń związanych z trzęsieniem ziemi można znaleźć również na blogu prowadzonym przez Zespół Badawczy F-Secure http://www.f-secure.com/weblog/archives/00001779.html