(akt.) Cyberprzestępcy żerują na internautach zainteresowanych katastrofą

12-04-2010, 21:39

Katastrofa prezydenckiego samolotu w Smoleńsku, jak każde istotne wydarzenie na arenie międzynarodowej, przyciągnęło uwagę cyberprzestępców. Obok strony wyłudzającej pieniądze w zamian za umieszczenie wpisu w księdze kondolencyjnej, o której informowaliśmy wczoraj, powstało sporo witryn służących do rozpowszechniania szkodliwego oprogramowania, w tym także fałszywych antywirusów.

Bardzo często wyszukiwanymi obecnie hasłami w Google są te dotyczące przyczyn katastrofy czy też danych technicznych samolotu prezydenckiego. Niestety wśród wyników trafiają się strony, które nie zawierają żadnych informacji o tragedii, lecz infekują komputer użytkownika szkodliwym oprogramowaniem. Poniżej znajduje się przykład strony, która zachęca do wizyty. Nawet filtry Google ostrzegają przed kliknięciem:

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Po wejściu na stronę użytkownik zostaje przekierowany na witrynę, gdzie rozpoczyna się pobieranie szkodliwego oprogramowania. Na szczęście strona szybko zostaje rozpoznana jako niosąca zagrożenie:

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Inne strony nie infekują komputera bezpośrednio. Po odwiedzeniu witryny, na której spodziewamy się odszukać informacje na temat tragedii, naszym oczom ukazuje się komunikat:

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Informuje on, że nasz komputer stał się obiektem ataku, zalecając przeprowadzenie skanowania. Wszystko trwa zaledwie kilka sekund. Nie ma możliwości anulowania tego procesu. Skanowanie jest oczywiście fałszywe i ma zachęcić do kupna fałszywego oprogramowania antywirusowego.

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Należy pamiętać, że w najbliższym czasie stron tego typu może powstać jeszcze więcej - ostrzegają analitycy z Kaspersky Lab. Do naszych skrzynek mogą np. trafiać e-maile zachęcające do kliknięcia odnośnika, pod którym znajdziemy nieznane wcześniej fakty dotyczące katastrofy. Należy jednak pamiętać, że nawet w tak tragicznych okolicznościach cyberprzestępcy nie przestają myśleć o swoich zyskach, czego dowodem jest strona nakłaniająca internautów do wysyłania Premium SMS-ów w zamian za umieszczenie pozostawionego przez nich wpisu w księdze kondolencyjnej przed Pałacem Prezydenckim.

>> Czytaj więcej: Złóż kondolencje, wyślij SMS, czyli żerowanie na katastrofie prezydenckiego samolotu

 

Aktualizacja

Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL poinformował o przechwyceniu poczty elektronicznej rozsyłanej z konta Bill Murray [bbc.news@wp.pl] zatytułowanej Looking beyond Poland's 'unprecedented disaster', zawierającej niebezpieczne załączniki, których otwarcie może doprowadzić do zainfekowania systemu. Oto treść e-maila:

Crowds outside the presidential palace in Warsaw paid their respects lighting candles and laying flowers as news spread of the death on Saturday morning of President Lech Kaczynski and his wife in a plane crash in Smolensk, western Russia.

Wiadomości towarzyszą pliki Page1.pdf oraz Draft.doc - oba zawierają złośliwy kod rozpoznawany tylko przez niektóre silniki antywirusowe.

CERT.GOV.PL zaleca szczególną ostrożność podczas przeglądania e-maili dotyczących katastrofy w Smoleńsku. Wszelkie incydenty można zgłaszać przy użyciu formularza dostępnego na stronie Zespołu.


Źródło: Kaspersky Lab, CERT.GOV.PL
Komentarze
comments powered by Disqus
To warto przeczytać





fot. Gkenius



fot. od dot.pr




  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.