Mundial RPA 2010 ofiarą hakerów
PandaLabs, laboratorium antywirusowe firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w modelu Cloud Security, odnotowało pojawienie się stron internetowych rozpowszechniających fałszywy program antywirusowy MySecurityEngine przy wyszukiwaniu haseł związanych z Mundialem 2010.
Według Luisa Corronsa, dyrektora technicznego PandaLabs:
„Mistrzostwa Świata w RPA 2010 to światowe wydarzenie, które oczywiście wykorzystują hakerzy. W ostatnich dniach zauważyliśmy również wzrost liczby złośliwych linków, które wykorzystują jako przynętę finał Roland Garros, zwycięstwo Rafaela Nadala, a także finały NBA. Radzimy użytkownikom korzystającym z wyszukiwarek, by szukali informacji o Mistrzostwach Świata tylko na wiarygodnych stronach i uważali przy klikaniu w linki proponowane przez wyszukiwarkę.”
Hakerzy zaczęli stosować techniki, zwane atakami Black Hat Seo, kilka lat temu. Od tego czasu są one doskonalone i gwarantują zamieszczenie niebezpiecznych linków wśród najpopularniejszych wyników wyszukiwarki. System jest bardzo prosty: kiedy użytkownicy szukają informacji o dużych wydarzeniach sportowych, takich jak Mistrzostwa Świata, to znalezione wyniki odsyłają ich na strony zawierające rogueware, profesjonalnie indeksowany na wysokie pozycje w wyszukiwarce. Jeśli użytkownik kliknie w link, zostanie poproszony o pobranie pliku, na przykład kodeka. Kiedy to zrobi, zainstaluje na swoim komputerze fałszywy program antywirusowy.
Zalecamy użytkownikom stosowanie wszelkich niezbędnych środków ostrożności przy wchodzeniu na strony internetowe przez wyszukiwarki. Należy upewnić się, że źródła są wiarygodne i odrzucać wszystkie propozycje pobierania, w przeciwnym razie komputer zostanie zainfekowany. „Najlepsza rada to kierować się zdrowym rozsądkiem podczas surfowania w sieci. Należy odrzucać propozycje od nieznajomych i nie otwierać żadnych plików pochodzących z nieznanych źródeł. Ponadto powinniśmy upewnić się, że na komputerze zainstalowana jest odpowiednia ochrona antywirusowa i że jest ona aktualna. Obecnie istnieją bezpłatne programy takie jak Panda Cloud Antivirus (www.cloudantivirus.com), które chronią komputery przed tego typu zagrożeniami” – mówi Corrons.
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl Strona korporacyjna Panda Security: www.pandasecurity.com
Nadesłał:
studio PRowokacja
|