Trzęsienie ziemi na wyspie Samoa oraz wywołane nim tsunami zostały wykorzystane przez cyberprzestępców do kolejnych ataków.
Zespół Badawczy F-Secure
zaobserwował nowy „trend” w sposobie kierowania użytkowników na strony
zawierające niebezpieczne aplikacje. Tym razem cyberprzestępcy wykorzystali nie
tylko doniesienia o trzęsieniu
ziemi i falach tsunami, o czym media informowały 29 września, ale również
posłużyli się pozycjonowaniem wyników w wyszukiwarkach. Osoby poszukujące
artykułów o tragicznych wydarzeniach otrzymywały wyniki zmodyfikowane przez
hakerów. Po kliknięciu na wybrany link
użytkownik był przekierowywany 302 razy przez różne strony, aby ostatecznie
trafić na ostrzeżenie o zainfekowaniu systemu. Wyświetlający się wówczas ekran
Windows Security Center wyglądał zupełnie jak autentyczny. Tymczasem był on
fałszywym alarmem wygenerowanym w celu nakłonienia Internauty do ściągnięcia
programu antywirusowego będącego w rzeczywistości szkodliwą aplikacją. Do rozprzestrzeniania linków do strony, które
teoretycznie miały zawierać informacje o trzęsieniu ziemi a w praktyce
stanowiły zagrożenie, wykorzystano również popularny serwis społeczności owy
Twitter.
Ze względu na to, że zarówno
strony, jak i okienka systemowe wyglądają bardzo autentycznie Zespół Badawczy
F-Secure zaleca użytkownikom wyjątkową ostrożność podczas surfowania po
sieci i pobierania programów ze stron
www. Program F-Secure Internet Security 2010 wyposażony w funkcję ochrony
przeglądarek oznacza takie witryny jako niebezpieczne. W przypadkach takich jak
opisany powyżej, klasyfikacja stron w wynikach wyszukiwania może się okazać niezbędną
wskazówką dla użytkowników.
poleca:
