Компания ESET сообщает о повышенной активности угроз BlackHat SEO. В апреле ни одно светское мировое событие не осталось без внимания хакеров, использующих для атаки техники поисковой оптимизации (SEO). Свадьба королевской семьи Великобритании, Чемпионат мира по хоккею, смерть Усамы бен Ладена — это лишь несколько примеров главных мировых событий, ставших хитрой уловкой в руках мошенников для распространения вредоносного программного обеспечения.
В последнее время злоумышленники все чаще используют громкие информационные поводы для получения собственной выгоды. На этот раз жертвами хакеров стали пользователи во всем мире, желающие найти новости о недавно состоявшейся королевской свадьбе. Киберпреступники создали большое количество поддельных веб-сайтов на разных языках и с помощью методов «черной оптимизации» обеспечили топовые позиции в поисковых системах данных онлайн ресурсов. При переходе на подобные вредоносные сайты происходила загрузка вредоносного кода — как правило, пользователь получал предупреждения о том, что его компьютер заражен, и предложение загрузить фальшивый антивирус, содержащий опасный функционал. Антивирусные продукты ESET эффективно обнаруживают подобные угрозы и распознают их как Win32/Adware.XPAntiSpyware.AB.
«На запрос по ключевым словам, касающимся свадьбы королевской семьи Великобритании, поисковые системы в большинстве случаев на первые места определяли именно вредоносные сайты, — рассказывает Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. — После перехода по URL ссылке пользователь наблюдал всплывающие окна, содержащие предупреждения о том, что его компьютер заражен. После этого ему предлагалось скачать фальшивый антивирус, содержащий опасный функционал».
Распространение угрозы Win32/Adware.XPAntiSpyware.AB в мире
Чемпионат мира по хоккею также не остался без внимания хакеров. В апреле болельщики, желающие приобрести билеты онлайн, в большинстве случаев попадали на поддельные сайты и, как правило, становились жертвами киберпреступников. В результате пользователи подобных онлайн ресурсов не только не получали билеты и теряли денежные средства, но и неумышленно предоставляли злоумышленникам свои финансовые данные.
Кроме этого, в последнее время хакеры все чаще используют новость о смерти Усамы бен Ладена для распространения вредоносных программ. Вирусные блоги, социальные сети и различные файлообменники переполнены поддельными фото и видео, при попытке скачивания которых начинается загрузка вредоносного кода.
Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в апреле пользователи во всем мире, в том числе и в Украине, становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Bfient.K), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.
ТОП-5 вредоносных программ в Украине: апрель, 2011
ТОП-10 угроз в мире: апрель, 2011
