Fałszywe domeny pobierają złośliwe oprogramowanie, wykorzystując markę samochodu Ford
Laboratorium Panda Security wykryło ponad milion niebezpiecznych witryn, które rozpowszechniają fałszywe oprogramowanie antywirusowe. Cyberprzestępcy wykorzystują techniki SEO do manipulowania wynikami wyszukiwarek internetowych dla frazy Ford.
W ten sposób pozycjonowali szkodliwe strony w celu rozpowszechniania fałszywych programów antywirusowych o nazwach MSAntiSpyware2009 oraz Anti-Virus-1.
Firma Panda Security, specjalizująca się w wykrywaniu i analizie złośliwego oprogramowania, doniosła o wykryciu ataku typu black hat SEO. Atak przeprowadzony został z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynęty, która umożliwiła rozpowszechnianie złośliwego oprogramowania w internecie. Panda Security wykryła 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor Co., wskazujących na szkodliwe strony.
Fałszywy program atakuje przez fikcyjny film
Złośliwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiają się w wyszukiwarkach internetowych. Internauta, który kliknie na złośliwą stronę automatycznie przekierowywany jest na witrynę, na której powinien znajdować się materiał wideo. Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak fałszywy program antywirusowy. Panda Security wykryła dwa fałszywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób -MSAntiSpyware2009 oraz Anti-Virus-1.
Zmanipulowane ofiary same infekują swój komputer
Wymienione fałszywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostały zainfekowane złośliwym oprogramowaniem. Zainstalowane fałszywe oprogramowanie przeprowadza symulację skanowania systemu i rzekomo wykrywa złośliwe kody w komputerze. Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocą okien pop-up lub banerów) możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby zneutralizować zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby ostatecznie skłonić użytkowników do nabycia produktu.
Ewolucja procesu rozpowszechniania fałszywych programów antywirusowych
Powszechność tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych, czyli o 20% więcej niż w ciągu całego2008roku.
Tego rodzaju złośliwe kody tworzone są w celu generowania zysków poprzez nakłanianie użytkowników do zakupu bardziej zaawansowanej wersji fikcyjnego produktu- wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
W opinii Laboratorium Panda Security charakterystyczną cechą tej infekcji jest to, że reprezentuje ona jeden z niewielu ataków typu black hat SEO, który skierowano w pojedynczą markę. Proces infekcji przedstawiono w materiale wideo dostępnym na stronie: http://vimeo.com/4143942
Więcej informacji na temat tej infekcji można znaleźć na blogu Laboratorium Panda Security: http://pandalabs.pandasecurity.com/archive/Targeted-Blackhat-SEO-Attack-against-Ford-Motor-Co_2E00_.aspx
O firmie Panda Security
Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 19 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.
Panda Security jako pierwsza firma na rynku wdrożyła nową koncepcję ochrony, gdzie każdy użytkownik bierze udział w walce ze złośliwym oprogramowaniem, przesyłając na serwery Panda dane na temat nowych zagrożeń. Zaimplementowana technologia, zwana Kolektywną Inteligencją zmniejsza wykorzystanie przepustowości przez poszczególne komputery, zapewniając przy tym szybszą i pełniejszą ochronę. Panda Antivirus Pro 2009, Panda Internet Security 2009 oraz Panda Global Protection 2009 to nowa era w dziedzinie zabezpieczeń. Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią.
W Polsce Panda Security działa od września 2001 roku. Po siedmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB SA. Programy dostępne są również w sklepach Empik, Media Markt, Electro World, Saturn oraz sieciach Komputronik i Vobis.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe: www.pogotovie.pl
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Nadesłał:
ap
|