Subscribe feed

Падробленыя пошукавікі накіроўваюць карыстачоў на шкоднасныя сайты

12 траўня 2009

Лабараторыя PandaLabs кампаніі Panda Security папярэджвае аб тым, што кіберзлачынцы пачалі выкарыстаць уласныя пошукавыя сістэмы для перанакіравання карыстачоў на вэб-старонкі, створаныя адмыслова для распаўсюджвання шкоднаснага ПА.

Гэтая тэндэнцыя кажа аб нарастальным прафесіяналізме кіберзлачынцаў. Раней зламыснікі выкарысталі тэхналогіі для аптымізацыі заражаных сайтаў пад пошукавыя сістэмы або тэхнікі “blackhat SEO” для паляпшэння становішча іх шкоднасных вэб-старонак у выніках пошуку папулярных пошукавых сістэм. Цяпер кіберзлачынцы пачалі выкарыстаць свае ўласныя пошукавыя сістэмы, якія адпраўляюць карыстачоў на вэб-старонкі, адмыслова створаныя для заражэння і зману карыстачоў.

Адмыслоўцы  PandaLabs выявілі адзін з шкоднасных пошукавікаў, якім ужо скарысталіся каля 195 000 карыстачоў.

Падобныя пошукавыя сістэмы працуюць наступным чынам. Калі карыстачы паказваюць слова для пошуку, пошукавік выдае толькі пяць або шэсць вынікаў. Націск на адну з спасылак сярод вынікаў перанакіроўвае карыстача на вэб-старонку, створаную адмыслова для распаўсюджвання шкоднаснага ПА. Дадзеныя старонкі могуць утрымоўваць такі кантэнт як парнаграфічнае відэа, для прагляду якога карыстачам прапаноўваецца загрузіць самую апошнюю версію прайгравальніка “Web media player”. Аднак на самай справе, загружаны файл з'яўляецца рэкламным ПА WebMediaPlayer. Больш таго, падобныя вэб-сайты былі таксама выкарыстаныя для распаўсюджвання ілжывых антывірусных праграм. Прыклад такога сайта Вы можаце паглядзець тут: http://www.flickr.com/photos/panda_security/3504323344/

У дадзеным выпадку кіберзлачынцы выкарыстаюць тэхніку сацыяльнай інжынерыі: заражэнне карыстачоў адбываецца ў выніку таго, што яны пераходзяць па падазроных спасылках і запускаюць шкоднасныя файлы.

Луіс Корронс, Тэхнічны дырэктар PandaLabs: “Мы пачалі шукаць словы, якія найболей часта выкарыстоўваюцца кібер-злачынцамі. Напрыклад, папулярныя цяпер запыт "свіны грып" або імёны такіх знакамітасцей як Брытні Спірс або Пэрис Хілтан. У выніку гэтага мы вышлі на старонкі, якія адмыслова распрацаваныя для распаўсюджвання шкоднаснага ПА. Але затым мы выявілі, што пошукі нават нашых уласных імёнаў выдаюць вынікі, якія таксама могуць вывесці на падобныя шкоднасныя старонкі! Хоць дзіўна, што сярод шкоднасных вынікаў апыняліся і выпадковыя, нармалёвыя вынікі. Магчыма, гэта было зроблена для таго, каб падтрымаць у карыстачоў ілюзію сапраўднасці пошукавай сістэмы”.

Каб не папакутаваць ад  нападаў дадзенага выгляду, PandaLabs настойліва раіць карыстачам выкарыстаць толькі надзейныя пошукавыя сістэмы і асцерагацца сайтаў, якія прапануюць сенсацыйнае відэа і незвычайныя гісторыі.

“Калі на падобным сайце Вас папыталі загрузіць кодэк або праграму іншага тыпу для прагляду відэа, то вельмі высокая верагоднасць таго, што гэта сапраўды шкоднасны код”, - папярэджвае Луіс Корронс.

Для прагляду малюнкаў, якія ілюструюць дадзеную новую тэндэнцыю, скарыстайцеся наступнай спасылкай: http://www.flickr.com/photos/panda_security/tags/adwarewebmediaplayer/


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100