30 listopada 2010

Hakerzy wykorzystują zaręczyny księcia Williama

Firma ESET, producent rozwiązań antywirusowych, doniosła o masowym wykorzystywaniu przez hakerów popularności ostatnich zaręczyn księcia Williama do wabienia nieostrożnych internautów w pułapki. Zagrożenia czyhają wśród wyników wyświetlanych przez wyszukiwarki. Wybranie nieodpowiedniej strony może skończyć się dla użytkownika zainfekowaniem komputera i doprowadzić do utraty cennych danych.

Temat zaręczyn księcia Williama z Kate Middleton nadal rozpala wyobraźnię wielu internautów, których zwiększone zainteresowanie informacjami na ten temat nie umknęło uwadze hakerów i twórców złośliwych programów. Laboratoria antywirusowe firmy ESET donoszą, że w sieci trwa związana z tym wydarzeniem ofensywa działań nazywanych SEO poisoning?iem (search engine optimization poisoning). W efekcie wpisanie w oknie wyszukiwarki zapytania o zaręczyny księcia powoduje, że wśród stron wyświetlonych jako wyniki, pojawiają się adresy, które łudząco przypominają te należące do serwisów popularnych mediów. Nieostrożny internauta klikając w jeden z takich wyników jest automatycznie, kilkakrotnie przekierowywany do strony, która infekuje jego komputer złośliwym programem.

Zainteresowanie i głód informacji jakie wywołują wśród internautów nośne medialnie tematy, takie jak zaręczyn księcia Williama, w naturalny sposób powodują zainteresowanie i wzrost aktywności działań hakerów - mówi Krzysztof Kasperkiewicz specjalista ds. bezpieczeństwa z firmy ESET.- W takich sytuacjach cyberprzestępcy potrafią zoptymalizować wyniki wyszukiwarek w taki sposób, aby wyświetlały one na pierwszej stronie te serwisy, w których wcześniej ukryli oni różnego typu zagrożenia. Kliknięcie w jeden z takich wyników powoduje serię przekierowań, w efekcie których komputer zostaje zainfekowany złośliwym programem

Krzysztof Kasperkiewicz

ESET podkreśla, że złośliwy program, który instaluje się na komputerze nieostrożnego internauty w wyniku SEO poisoningu to zwykle fałszywy antywirus. Wyświetla on informacje o poważnej infekcji komputera, którą można wyleczyć wyłącznie po zakupie pełnej wersji danej aplikacji. W ten sposób cyberprzestępcy wyłudzają od nieświadomych zagrożenia użytkowników realne pieniądze.

W jaki sposób chronić się przed SEO poisoningiem? Specjaliści z firmy ESET radzą, aby przede wszystkim powściągnąć swoją ciekawość i nie klikać w linki do serwisów, których nie znamy. Warto również korzystać z dodatków do przeglądarek internetowych, które uniemożliwią działanie złośliwych skryptów, np. NoScript dla Firefoxa. ESET przypomina również, aby korzystać w systemie Windows z konta bez uprawnień administratora, a komputer zabezpieczyć skutecznym programem antywirusowym lub pakietem bezpieczeństwa.

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34