eGospodarka.pl › Wiadomości › Technologie › Internet › Więcej ataków typu SEO poisoning

Więcej ataków typu SEO poisoning

2010-12-02 00:10

Firma ESET, producent rozwiązań antywirusowych, doniosła o masowym wykorzystywaniu przez hakerów popularności ostatnich zaręczyn księcia Williama do wabienia nieostrożnych internautów w pułapki. Zagrożenia czyhają wśród wyników wyświetlanych przez wyszukiwarki. Wybranie nieodpowiedniej strony może skończyć się dla użytkownika zainfekowaniem komputera i doprowadzić do utraty cennych danych.

Przeczytaj także: Jak przestępcy wyłudzają pieniądze w sieci

Temat zaręczyn księcia Williama z Kate Middleton nadal rozpala wyobraźnię wielu internautów, których zwiększone zainteresowanie informacjami na ten temat nie umknęło uwadze hakerów i twórców złośliwych programów. Laboratoria antywirusowe firmy ESET donoszą, że w sieci trwa związana z tym wydarzeniem ofensywa działań nazywanych SEO poisoningiem (search engine optimization poisoning). W efekcie wpisanie w oknie wyszukiwarki zapytania o zaręczyny księcia powoduje, że wśród stron wyświetlonych jako wyniki, pojawiają się adresy, które łudząco przypominają te należące do serwisów popularnych mediów. Nieostrożny internauta klikając w jeden z takich wyników jest automatycznie, kilkakrotnie przekierowywany do strony, która infekuje jego komputer złośliwym programem.

"Zainteresowanie i głód informacji jakie wywołują wśród internautów nośne medialnie tematy, takie jak zaręczyn księcia Williama, w naturalny sposób powodują zainteresowanie i wzrost aktywności działań hakerów. W takich sytuacjach cyberprzestępcy potrafią zoptymalizować wyniki wyszukiwarek w taki sposób, aby wyświetlały one na pierwszej stronie te serwisy, w których wcześniej ukryli oni różnego typu zagrożenia. Kliknięcie w jeden z takich wyników powoduje serię przekierowań, w efekcie których komputer zostaje zainfekowany złośliwym programem" – mówi Krzysztof Kasperkiewicz specjalista ds. bezpieczeństwa z firmy ESET.

ESET podkreśla, że złośliwy program, który instaluje się na komputerze nieostrożnego internauty w wyniku SEO poisoningu, to zwykle fałszywy antywirus. Wyświetla on informację o poważnej infekcji komputera, którą można wyleczyć wyłącznie po zakupie pełnej wersji danej aplikacji. W ten sposób cyberprzestępcy wyłudzają od nieświadomych zagrożenia użytkowników realne pieniądze.

W jaki sposób chronić się przed SEO poisoningiem? Specjaliści z firmy ESET radzą, aby przede wszystkim powściągnąć swoją ciekawość i nie klikać w linki do serwisów, których nie znamy. Warto również korzystać z dodatków do przeglądarek internetowych, które uniemożliwią działanie złośliwych skryptów, np. NoScript dla Firefoxa. ESET przypomina również, aby korzystać w systemie Windows z konta bez uprawnień administratora, a komputer zabezpieczyć skutecznym programem antywirusowym lub pakietem bezpieczeństwa.

Przeczytaj także: