Главная » Новости » Новости отрасли » Хакеры не оставляют без внимания мировых событиях

Хакеры не оставляют без внимания мировых событиях

07-05-2011

Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о повышенной активности угроз BlackHat SEO. В апреле ни светское событие не осталась без внимания хакеров, использующих для атаки техники поисковой оптимизации (SEO). Свадьба королевской семьи Великобритании, Чемпионат мира по хоккею, смерть Усамы бен Ладена - это лишь несколько примеров главных мировых событий, которые стали лишь хитрым трюком в руках мошенников для распространения вредоносных программ.

В последнее время злоумышленники все чаще используют громкие информационные поводы для получения собственной выгоды. На этот раз жертвами хакеров стали пользователи во всем мире, которые пытались найти новости о недавнее королевская свадьба. Киберпреступники создали большое количество фальшивых веб-сайтов на разных языках и с помощью методов «черной оптимизации» обеспечили топовые позиции в поисковых системах этих онлайн ресурсов. При переходе на подобные вредоносные сайты происходила загрузка вредоносного кода - как правило, пользователь получал предупреждение о том, что его компьютер заражен, и предложение скачать фальшивый антивирус, который вмещал опасный функционал. Антивирусные продукты ESET эффективно выявляют подобные угрозы и распознают их как Win32/Adware.XPAntiSpyware.AB.

«На запрос по ключевым словам, которые касались свадьбы королевской свадьбы семьи Великобритании, поисковики в большинстве случаев на первые места располагали именно вредоносные сайты, - рассказывает Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. - После перехода по URL ссылкой пользователь наблюдал всплывающие окна, которые предупреждали о том, что его компьютер заражен. После этого ему предлагалось скачать фальшивый антивирус, который вмещал опасный функционал ».
Распространения угрозы Win32/Adware.XPAntiSpyware.

 Чемпионат мира также не остался без внимания хакеров. В апреле болельщики, которые стремились купить билеты онлайн, в большинстве случаев попадали на фальшивые сайты и, как правило, становились жертвами киберпреступников. В результате пользователи подобных онлайн ресурсов не только не получали билеты и теряли денежные средства, но и нечаянно предоставляли злоумышленникам свои финансовые данные.

Кроме этого, в последнее время хакеры все чаще используют новости о смерти Усамы бен Ладена для распространения вредоносных программ. Вирусные блоги, социальные сети и различные файлообменники переполнены поддельными фото и видео, при попытке загрузить какие начинается загрузка вредоносного кода.

Специалисты ESET регулярно предостерегают пользователей об угрозах BlackHat SEO, которые используют для атаки техники поисковой оптимизации (SEO - легитимные методы для повышения рейтинга сайта компании в результате выдачи поисковых систем) в целях финансовой выгоды. Для эффективной защиты от подобных угроз эксперты рекомендуют пользователям соблюдать 4 основных правила работы в Интернете и социальных сетях:

  • Не переходить по ссылкам, содержащие «шокирующие» новости или видео.
  • Не посещать сомнительные сайты.
  • Не перечислять денежные средства на счета неизвестных благотворительных фондов.
  • При посещении различных сайтов не доверять сообщениям о том, что компьютер заражен, - существует риск загрузки фальшивого антивируса. 

Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в апреле пользователи во всем мире, в том числе и в Украине, становились жертвами вредоносных программ, распространяемых посредством сменных носителей информации (INF / Autorun, Win32/Conficker, Win32 / Bfient.K), предназначенные для кражи конфиденциальной информации и личных данных пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), и многие другие. В связи с этим специалисты ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.