Analizy57 000 złośliwych stron WWW > redakcja Opublikowane 8 października 20100 0 173 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Jak wynika z badania przeprowadzonego przez PandaLabs, co tydzień hakerzy tworzą 57 tys. nowych adresów sieci Web, które pozycjonują i indeksują się wśród popularnych wyników wyszukiwania w nadziei, że nieostrożni użytkownicy przez pomyłkę je odwiedzą. Ci, którzy to zrobią, ryzykują, że ich komputery zostaną zainfekowane, a wszelkie dane wprowadzone na tych stronach dostaną się w ręce przestępców. W tym celu oszuści wykorzystują średnio 375 łatwo rozpoznawalnych marek i nazw instytucji prywatnych z całego świata. Na szczycie najczęściej wyszukiwanych haseł znajdują się eBay, Western Union i Visa, tuż za nimi plasują się Amazon, Bank of America, Paypal i amerykański urząd podatkowy.Około 65 proc. fałszywych stron jest pozycjonowana jako strony należące do banków. W większości przypadków hakerzy podszywają się pod banki, aby kraść dane użytkowników służące do logowania. Popularnymi pułapkami są również sklepy internetowe i serwisy aukcyjne (27 proc.), głównie eBay. Dalsze pozycje zajmują inne instytucje finansowe (np. fundusze inwestycyjne i domy maklerskie) oraz organizacje rządowe – odpowiednio 2,3 proc. i 1,9 proc. Wśród tych ostatnich popularne wśród przestępców są przede wszystkim amerykański urząd podatkowy i inne agencje zajmujące się ściąganiem podatków. Miejsca piąte i szóste zajmują platformy płatnicze na czele z Paypalem oraz dostawcy usług internetowych. Ranking zamykają strony z grami, z których najpopularniejsza jest strona World of Warcraft. Podczas gdy w ubiegłych latach złośliwe kody i wiadomości typu phishing były rozpowszechniane głównie przez e-mail, w 2009 roku do ataków były wybierane głównie techniki Black Hat SEO, które polegają na tworzeniu fałszywych stron imitujących znane marki itp. W ten sposób kiedy użytkownicy szukają określonych nazw w internecie, wśród najpopularniejszych wyników pojawia się link do złośliwej strony. Po wejściu na taką stronę na komputer użytkownika pobierany jest złośliwy kod, najczęściej bez jego wiedzy. Druga metoda polega na tym, że strona imituje jakiś autentyczny portal np. banku, a użytkownicy nieświadomie wprowadzają na nią dane, które trafiają następnie w ręce przestępców. „Problem polega na tym, że kiedy użytkownicy wchodzą na jakąś stronę przez wyszukiwarkę, mogą mieć trudności w ocenieniu, czy jest ona autentyczna, czy nie. Dlatego sugeruję, aby na strony banków lub sklepów internetowych wchodzić poprzez wpisanie adresu w przeglądarce zamiast korzystania z wyszukiwarek. Mimo, że starają się one zaradzić tej sytuacji za pomocą zmiany algorytmów indeksowania, nie mogą całkowicie uniknąć ogromnej lawiny nowych adresów sieci Web tworzonych przez hakerów każdego dnia” – mówi Luis Corrons, dyrektor techniczny PandaLabs.
