SEO pomaga cyberprzest臋pcom
Po wydaniu aktualizacji oprogramowania McAfee i nag艂o艣nieniu ca艂ej sprawy, cyberprzest臋pcy postanowili wykorzysta膰 wpadk臋 producenta oprogramowania.
Wykorzystuj膮c niedozwolone techniki optymalizacji wynik贸w wyszukiwania (SEO), utworzyli strony internetowe pe艂ne tre艣ci, kt贸ra na pierwszy rzut oka wydaje si臋 by膰 zwi膮zana z problemem fa艂szywych alarm贸w McAfee, ale naprawd臋 s膮 przeznaczone do infekowania komputer贸w odwiedzaj膮cych.
Sophos zidentyfikowa艂 szkodliwe witryny, kt贸re znajduj膮 si臋 na pierwszej stronie wynik贸w wyszukiwania Google dla fraz zwi膮zanych z alarmami false positive McAfee.
"Wystarczaj膮cym problemem s膮 ju偶 komputery w twojej firmie, kt贸re odm贸wi艂y wsp贸艂pracy z powodu wadliwej aktualizacji oprogramowania antywirusowego. Jeszcze gorzej, gdy zainfekujesz swoj膮 sie膰, szukaj膮c rozwi膮zania problemu za pomoc膮 Google", wyja艣nia Graham Cluley, starszy konsultant ds. technologii w Sophos. "Te zainfekowane witryny znajduj膮 si臋 na pierwszej stronie wynik贸w wyszukiwania Google. To bardzo prawdopodobne, 偶e wiele os贸b kliknie na nie. Je艣li odwiedzisz odno艣niki, mog膮 pojawi膰 si臋 ostrze偶enia pop-up z informacj膮 na temat kwestii bezpiecze艅stwa. Ostrze偶enia te s膮 fa艂szywe i maj膮 na celu sk艂onienie u偶ytkownika do pobrania niebezpiecznego oprogramowania, kt贸re mo偶e doprowadzi膰 do uzyskania przez haker贸w kontroli nad firmowymi komputerami lub kradzie偶y danych karty kredytowej."
W przesz艂o艣ci, hakerzy wykorzystali te same techniki do infekowania u偶ytkownik贸w, poluj膮cych na informacje o problemach ma艂偶e艅skich Sandry Bullock oraz 艣mierci gwiazd takich jak Michael Jackson czy Johnny Depp.
"Manipulowanie wynikami wyszukiwania (SEO) jest dzi艣 jednym z najszybciej rozwijaj膮cych si臋 obszar贸w cyberprzest臋pczo艣ci" wyja艣ni艂 Cluley. "Hakerzy wiedz膮, 偶e ludzie korzystaj膮 z wyszukiwarek, chc膮c znale藕膰 najnowsze informacje, i tylko czyhaj膮 aby zainfekowa膰 ich komputery."
Sophos zaleca przedsi臋biorstwom, aby te chroni艂y u偶ytkownik贸w, stosuj膮c oprogramowanie, kt贸re skanuje wszystkie odwiedzane strony w poszukiwaniu z艂o艣liwego oprogramowania i dzia艂alno艣ci przest臋pczej.
殴r贸d艂o: hacking.pl |