Hakerzy wykorzystują zaręczyny księcia Williama
Firma Ese donosi o masowym wykorzystywaniu przez hakerów popularności ostatnich zaręczyn księcia Williama do wabienia nieostrożnych internautów w pułapki. Zagrożenia czyhają wśród wyników wyświetlanych przez wyszukiwarki. Wybranie nieodpowiedniej strony może skończyć się zainfekowaniem komputera i doprowadzić do utraty cennych danych.
Temat zaręczyn księcia Williama z Kate Middleton nadal rozpala wyobraźnię wielu internautów, których zwiększone zainteresowanie informacjami na ten temat nie umknęło uwadze hakerów i twórców złośliwych programów. Laboratoria antywirusowe firmy Eset donoszą, że w sieci trwa związana z tym wydarzeniem ofensywa działań nazywanych SEO poisoningiem (search engine optimization poisoning).
W efekcie wpisanie w oknie wyszukiwarki zapytania o zaręczyny księcia powoduje, że wśród stron wyświetlonych jako wyniki, pojawiają się adresy, które łudząco przypominają te należące do serwisów popularnych mediów. Nieostrożny internauta klikając w jeden z takich wyników jest automatycznie, kilkakrotnie przekierowywany do strony, która infekuje jego komputer złośliwym programem.
- Zainteresowanie i głód informacji jakie wywołują wśród internautów nośne medialnie tematy, takie jak zaręczyn księcia Williama, w naturalny sposób powodują zainteresowanie i wzrost aktywności działań hakerów - mówi Krzysztof Kasperkiewicz specjalista ds. bezpieczeństwa z firmy Eset. W takich sytuacjach cyberprzestępcy potrafią zoptymalizować wyniki wyszukiwarek w taki sposób, aby wyświetlały one na pierwszej stronie te serwisy, w których wcześniej ukryli oni różnego typu zagrożenia. Kliknięcie w jeden z takich wyników powoduje serię przekierowań, w efekcie których komputer zostaje zainfekowany złośliwym programem - dodaje Kasperkiewicz.
Eset podkreśla, że złośliwy program, który instaluje się na komputerze nieostrożnego internauty w wyniku SEO poisoningu, to zwykle fałszywy antywirus. Wyświetla on informację o poważnej infekcji komputera, którą można wyleczyć wyłącznie po zakupie pełnej wersji danej aplikacji. W ten sposób cyberprzestępcy wyłudzają od nieświadomych zagrożenia użytkowników realne pieniądze.
W jaki sposób chronić się przed SEO poisoningiem? Specjaliści z firmy Eset radzą, aby przede wszystkim powściągnąć swoją ciekawość i nie klikać w linki do serwisów, których nie znamy. Warto również korzystać z dodatków do przeglądarek internetowych, które uniemożliwią działanie złośliwych skryptów, np. NoScript dla Firefoxa. Eset przypomina również, aby korzystać w systemie Windows z konta bez uprawnień administratora, a komputer zabezpieczyć skutecznym programem antywirusowym lub pakietem bezpieczeństwa.
