Hakerzy wykorzystują fałszywy alarm McAfee do rozprzestrzeniania ataku scareware

McAfee wydało wczoraj aktualizację, która błędnie wykrywa nieszkodliwy plik Windows, svchost.exe, jako “W32/Wecorl.a”, co spowodowało krytyczne problemy na komputerach, na których zainstalowano łatę.
Liczba odnotowanych prób łamania zabezpieczeń programów wzrosła o ponad połowę
Liczba odnotowanych prób łamania zabezpieczeń programów wzrosła o ponad połowę

Hakerzy postanowili wykorzystać wpadkę producenta oprogramowania. Wykorzystując niedozwolone techniki optymalizacji wyników wyszukiwania (SEO), utworzyli strony internetowe pełne treści, która na pierwszy rzut oka wydaje się być związana z problemem fałszywych alarmów McAfee, ale naprawdę są przeznaczone do infekowania komputerów odwiedzających.

Sophos zidentyfikował szkodliwe witryny, które znajdują się na pierwszej stronie wyników wyszukiwania Google dla fraz związanych z alarmami false positive McAfee.

– Wystarczającym problemem są już komputery w twojej firmie, które odmówiły współpracy z powodu wadliwej aktualizacji oprogramowania antywirusowego. Jeszcze gorzej, gdy zainfekujesz swoją sieć, szukając rozwiązania problemu za pomocą Google – wyjaśnia Graham Cluley, starszy konsultant ds. technologii w Sophos. – Te zainfekowane witryny znajdują się na pierwszej stronie wyników wyszukiwania Google. To bardzo prawdopodobne, że wiele osób kliknie na nie. Jeśli odwiedzisz odnośniki, mogą pojawić się ostrzeżenia pop-up z informacją na temat kwestii bezpieczeństwa. Ostrzeżenia te są fałszywe i mają na celu skłonienie użytkownika do pobrania niebezpiecznego oprogramowania, które może doprowadzić do uzyskania przez hakerów kontroli nad firmowymi komputerami lub kradzieży danych karty kredytowej – dodaje.

W przeszłości, hakerzy wykorzystali te same techniki do infekowania użytkowników, polujących na informacje o problemach małżeńskich Sandry Bullock oraz śmierci gwiazd takich jak Michael Jackson czy Johnny Depp.

– Manipulowanie wynikami wyszukiwania (SEO) jest dziś jednym z najszybciej rozwijających się obszarów cyberprzestępczości – wyjaśnił Cluley. – Hakerzy wiedzą, że ludzie korzystają z wyszukiwarek, chcąc znaleźć najnowsze informacje, i tylko czyhają aby zainfekować ich komputery – dodaje.

Sophos zaleca przedsiębiorstwom, aby te chroniły użytkowników, stosując oprogramowanie, które skanuje wszystkie odwiedzane strony w poszukiwaniu złośliwego oprogramowania i działalności przestępczej.