Strona główna / Analizy / Świńska grypa zagraża infekcją komputerową  
niedziela 24 maj 2009 | Luis Corrons
Świńska grypa zagraża infekcją komputerową  
Cyberprzestępcy rosną w siłę i posługują się coraz bardziej wymyślnymi technikami w celu skutecznego infekowania komputerów internautów. Panda Security zaobserwowała, iż przestępcy internetowi zaczęli tworzyć własne, wyspecjalizowane wyszukiwarki, które przekierowują użytkowników sieci na strony tworzone w celu dystrybucji złośliwego oprogramowania.

Zaobserwowaliśmy nowy trend wśród nielegalnych działań w sieci, co jest dowodem na profesjonalizację świata przestępczego. Do tej pory cyberprzestępcy używali złośliwych technik SEO (Search Engine Optimization) lub „blackhat SEO” w celu lepszego wypozycjonowania stworzonych przez siebie stron w popularnych wyszukiwarkach. Teraz zaczynają wykorzystywać swoje własne wyszukiwarki, które kierują użytkowników dokładnie na strony specjalnie zaprojektowane w celu infekowania ich komputerów.

Cyberprzestępcy usypiają czujność internautów

Nasze analizy najnowszego, nielegalnego trendu rozpoczęliśmy od poszukania słów i fraz najczęściej wykorzystywanych przez użytkowników sieci, a tym samym przez cyberprzestępców. Ostatnio to „świńska grypa“ lub nazwiska takich gwiazd jak Britney Spears, czy Paris Hilton. Wyniki przekierowywały nas na strony zawierające złośliwe oprogramowanie. Następnie odkryliśmy, że nawet wpisywanie naszych własnych nazwisk prowadziło nas na szkodliwe strony. Zaskakujące, że jeden z wyników, zaproponowanych przez wyszukiwarkę był prawdziwy. Prawdopodobnie po to, aby uśpić czujność użytkowników, przekonując ich, iż korzystają z właściwej wyszukiwarki.


Precyzyjnie przemyślane zabiegi socjotechniczne

Niebezpieczne wyszukiwarki działają tak podstępnie, iż zostały już użyte przez 195 tys. użytkowników sieci. Kiedy internauta wpisuje poszukiwane słowo, wyszukiwarka pokazuje mu zaledwie kilka rezultatów. Kliknięcie na jakikolwiek z nich kieruje użytkownika na stronę, stworzoną specjalnie w celu dystrybucji szkodliwego oprogramowania. Strony, które odwiedzi nieświadomy zagrożenia internauta mogą zawierać np. filmy pornograficzne. Aby je obejrzeć użytkownik zmuszony jest pobrać najnowszą wersję „Web Media Player”. Ostatecznie jednak pobierany plik okazuje się programem typu adware WebMediaPlayer.


Uważaj na symulowany skan systemu

Cyberprzestępcy używają również tych stron w celu dystrybucji fałszywych programów antywirusowych. Symulują one działanie prawdziwych systemów zabezpieczeń, próbując przekonać użytkowników, że ich komputery zostały zainfekowane złośliwymi kodami. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze. Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.

Powyższe działania to precyzyjnie przemyślane zabiegi socjotechniczne, które polegają na skłonieniu internauty, aby kliknął na link lub pobrał złośliwy plik. Cyberprzestępcy coraz częściej stosują tego rodzaju oszustwa, dzięki którym uzyskują znaczne korzyści finansowe.

Tylko zaufane wyszukiwarki

Aby nie paść ofiarą podobnych ataków, radzę użytkownikom sieci korzystać tylko z zaufanych wyszukiwarek i wystrzegać się stron, które oferują sensacyjne filmiki video czy niesamowite treści. Jeżeli na tego typu stronie użytkownik zostanie poproszony o pobranie kodeka lub innego programu, umożliwiającego obejrzenie filmu, jest duża szansa, że to jest właśnie złośliwa strona.

Tylko mobilna przeglądarka jest bezpieczna

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej