Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о повышенной активности угроз BlackHat SEO. В апреле ни одно светское мировое событие не осталось без внимания хакеров, использующих для атаки техники поисковой оптимизации (SEO). Свадьба королевской семьи Великобритании, Чемпионат мира по хоккею, смерть Усамы бен Ладена - это лишь несколько примеров главных мировых событий, ставших хитрой уловкой в руках мошенников для распространения вредоносного программного обеспечения.
В последнее время злоумышленники все чаще используют громкие информационные поводы для получения собственной выгоды. На этот раз жертвами хакеров стали пользователи во всем мире, желающие найти новости о недавно состоявшейся королевской свадьбе. Киберпреступники создали большое количество поддельных веб-сайтов на разных языках и с помощью методов «черной оптимизации» обеспечили топовые позиции в поисковых системах данных онлайн ресурсов. При переходе на подобные вредоносные сайты происходила загрузка вредоносного кода - как правило, пользователь получал предупреждения о том, что его компьютер заражен, и предложение загрузить фальшивый антивирус, содержащий опасный функционал. Антивирусные продукты ESET эффективно обнаруживают подобные угрозы и распознают их как Win32/Adware.XPAntiSpyware.AB.
«На запрос по ключевым словам, касающимся свадьбы королевской семьи Великобритании, поисковые системы в большинстве случаев на первые места определяли именно вредоносные сайты, - рассказывает Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. - После перехода по URL ссылке пользователь наблюдал всплывающие окна, содержащие предупреждения о том, что его компьютер заражен. После этого ему предлагалось скачать фальшивый антивирус, содержащий опасный функционал».
Распространение угрозы Win32/Adware.XPAntiSpyware.AB в мире
Чемпионат мира по хоккею также не остался без внимания хакеров. В апреле болельщики, желающие приобрести билеты онлайн, в большинстве случаев попадали на поддельные сайты и, как правило, становились жертвами киберпреступников. В результате пользователи подобных онлайн ресурсов не только не получали билеты и теряли денежные средства, но и неумышленно предоставляли злоумышленникам свои финансовые данные.
Кроме этого, в последнее время хакеры все чаще используют новость о смерти Усамы бен Ладена для распространения вредоносных программ. Вирусные блоги, социальные сети и различные файлообменники переполнены поддельными фото и видео, при попытке скачивания которых начинается загрузка вредоносного кода.
Вредоносная ссылка на новость о смерти Усамы бен Ладена
Специалисты ESET регулярно предостерегают пользователей об угрозах BlackHat SEO, использующих для атаки техники поисковой оптимизации (SEO - легитимные методы для повышения рейтинга сайта компаний в результатах выдачи поисковых систем) с целью финансовой выгоды. Для эффективной защиты от подобных угроз эксперты рекомендуют пользователям придерживаться 4 основным правилам работы в Интернете и социальных сетях:
- Не переходить по ссылкам, содержащим «шокирующие» новости или видео.
- Не посещать сомнительные сайты.
- Не перечислять денежные средства на счета неизвестных благотворительных фондов.
- Во время посещения различных сайтов не доверять полученным сообщениям о том, что компьютер заражен, - существует риск загрузки фальшивого антивируса.
Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в апреле пользователи во всем мире, в том числе и в Украине,становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Bfient.K), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.