Justin Bieber przynętą hakerów
Cyberprzestępcy stosują techniki Blackhat SEO do umieszczania złośliwych linków wśród najpopularniejszych wyników wyszukiwania. Laboratorium PandaLabs wykryło 200 fałszywych stron internetowych wykorzystujących nazwisko znanego wykonawcy Justina Biebera do rozpowszechniania złośliwego oprogramowania
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, wykryło ponad 200 fałszywych stron internetowych wykorzystujących nazwisko Justina Biebera do wabienia użytkowników.
Poprzez umieszenie nazwiska tego popularnego wykonawcy w złośliwych linkach cyberprzestępcy rozpowszechniają fałszywy antywirus MySecurityEngine. Ta technika była wcześniej wielokrotnie stosowana z wykorzystaniem takich tematów jak ostatni odcinek serialu „Lost", czy premiera filmu „Iron Man 2".
Niektóre odniesienia do Justina Biebera w złośliwych linkach:
justin bieber takes estrogen pills (justin bieber bierze pigułki z estrogenem)
did justin bieber died (czy justin bieber nie żyje)
justin bieber smoking weed (justin bieber pali trawkę)
justin bieber born in 1998 (justin bieber urodzony w 1998)
justin bieber north korea (justin bieber Korea Północna)
justin bieber arrested (justin bieber aresztowany)
justin bieber died (justin bieber nie żyje)
justin bieber drinking problem (justin bieber problem z piciem)
justin bieber gender change operation (justin bieber operacja zmiany płci)
justin bieber hermaphrodite (justin bieber hermafrodyta)
justin bieber i m gay! (justin bieber jestem gejem)
justin bieber pregnant (justin bieber ciąża)
justin bieber removes left testicle (justin bieber usuwa lewe jądro)
Ta metoda infekowania komputerów nie jest nowa. Kiedy ktoś szuka informacji o piosenkarzu w internecie, fałszywe strony są indeksowane tak, że pojawiają się wśród najpopularniejszych wyników. Jeśli użytkownicy klikną w taki link, są proszeni o zgodę na pobranie pliku, np. kodeka, a wtedy na ich komputerach zostaje zainstalowany fałszywy antywirus.
„Działania tego typu są coraz częstsze" - mówi Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security. „Każdy popularny temat lub problem jest wykorzystywany przez cyberprzestępców do rozprowadzania tworzonych przez nich złośliwych kodów. Pozycjonując strony służące do rozpowszechniania zagrożeń wśród najpopularniejszych wyników wyszukiwania, mają oni pewność, że liczni użytkownicy internetu nieświadomie pobiorą fałszywy antywirus" - dodaje Sobianek.
PandaLabs zaleca użytkownikom podjęcie środków ostrożności przy wyszukiwaniu informacji w internecie, zadbanie o to, by na komputerze było zainstalowane aktualne oprogramowanie antywirusowe oraz korzystanie z bezpiecznych narzędzi wyszukiwania, takich jak te oferowane bezpłatnie przez Panda Security na stronie: http://free.pandasecurity.com.
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które - by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45
Nadesłał:
studio PRowokacja
|