Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про підвищену активність загроз BlackHat SEO. У квітні жодна світська подія не залишилась поза увагою хакерів, які використовують для атаки техніки пошукової оптимізації (SEO). Весілля королівської родини Великобританії, Чемпіонат світу з хокею, смерть Усами бен Ладена - це лише декілька прикладів головних світових подій, які стали лише хитрим трюком в руках шахраїв для розповсюдження шкідливого програмного забезпечення.
Останнім часом зловмисники все частіше використовують гучні інформаційні приводи для отримання власної вигоди. На цей раз жертвами хакерів стали користувачі у всьому світі, які намагалися знайти новини про нещодавне королівське весілля. Кіберзлочинці створили велику кількість фальшивих веб-сайтів на різних мовах і за допомогою методів «чорної оптимізації» забезпечили топові позиції у пошукових системах цих онлайн ресурсів. Під час переходу на подібні шкідливі сайти відбувалося завантаження шкідливого коду - як правило, користувач отримував попередження про те, що його комп'ютер заражено, та пропозицію завантажити фальшивий антивірус, який вміщував небезпечний функціонал. Антивірусні продукти ESET ефективно виявляють подібні загрози та розпізнають їх як Win32/Adware.XPAntiSpyware.AB.
«На запит за ключовими словами, які стосувалися весілля королівського весілля сім'ї Великобританії, пошукові системи у більшості випадків на перші місця розташовували саме шкідливі сайти, - розповідає Павел Дем'яненко, керівник служби технічної підтримки ESET в Україні. - після переходу за URL посиланням користувач спостерігав вспливаючі вікна, які попереджували про те, що його комп'ютер інфіковано. Після цього йому пропонувалось завантажити фальшивий антивірус, який вміщував небезпечний функціонал».
Розповсюдження загрози Win32/Adware.XPAntiSpyware.AB у світі
Чемпіонат світу також не залишився поза увагою хакерів. У квітні вболівальники, які прагнули купити квитки онлайн, у більшості випадків потрапляли на фальшиві сайти та, як правило, ставали жертвами кіберзлочинців. У результаті користувачі подібних онлайн ресурсів не тільки не отримували квитки та втрачали грошові кошти, але й ненавмисно надавали зловмисникам свої фінансові дані.
Крім цього, останнім часом хакери все частіше використовують новини про смерть Усами бен Ладена для розповсюдження шкідливих програм. Вірусні блоги, соціальні мережі та різноманітні файлообмінники переповнені підробленими фото та відео, при спробі завантажити які починається завантаження шкідливого коду.
Шкідливе посилання на новину про смерть Усами бен Ладена
Спеціалісти ESET регулярно застерігають користувачів про загрози BlackHat SEO, які використовують для атаки техніки пошукової оптимізації (SEO - легітимні методи для підвищення рейтингу сайту компанії в результаті видачі пошукових систем) з метою фінансової вигоди. Для ефективного захисту від подібних загроз експерти рекомендують користувачам дотримуватися 4 основні правила роботи в Інтернеті та соціальних мережах:
- Не переходити за посиланнями, які вміщують «шокуючі» новини або відео.
- Не відвідувати сумнівні сайти.
- Не перераховувати грошові кошти на рахунки невідомих благодійних фондів.
- Під час відвідування різноманітних сайтів не довіряти повідомленням про те, що комп'ютер інфіковано, - існує ризик завантаження фальшивого антивірусу.
Згідно даним, отриманим за допомогою системи швидкого оповіщення ThreatSense.Net, у квітні користувачі у всьому світі, в тому числі і в Україні, ставали жертвами шкідливих програм, які розповсюджуються за допомогою змінних носіїв інформації (INF/Autorun, Win32/Conficker, Win32/Bfient.K), призначені для крадіжки конфіденційної інформації та особистих данних користувачів (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), та багато інших. У зв'язку з цим спеціалісти ESET рекомендують користувачам бути дуже обережними під час роботи у мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.