Cyberprzestępcy wykorzystują panikę wokół świńskiej grypy

07-05-2009, 11:36

Spam zawierający trojany, zmanipulowane wyniki wyszukiwania, wirtualne testy na świńską grypę - cyberprzestępcy starają się jak najlepiej wykorzystać to, że Światowa Organizacja Zdrowia ogłosiła piąty stopień zagrożenia pandemią grypy typu A wywoływanej przez wirus H1N1.

Najbardziej jaskrawym przykładem manipulowania w sieci jest spam. Niejednokrotnie, aby wzbudzić ciekawość i zachęcić do kliknięcia w odnośnik, spamerzy wykorzystywali zjawiska przykuwające w danej chwili uwagę. Nikogo nie powinno więc dziwić pojawienie się wiadomości dotyczących świńskiej grypy. Ich przykłady podają w Dzienniku Analityków specjaliści firmy Kaspersky Lab.

Strona reklamowana w spamie dotyczącym świńskiej grypy
fot. Kaspersky Lab - Strona reklamowana w spamie dotyczącym świńskiej grypy
"Odsyłacz prowadzi do strony, która nie oferuje nic nowego - poświęciłem trochę czasu, poszukując na niej szczepionek przeciwko świńskiej grypie, nie znalazłem jednak niczego poza Viagrą, Cialis i innymi tradycyjnymi specyfikami na przeziębienie" - pisze jeden z redaktorów Dziennika Analityków (screen witryny po prawej stronie). W internecie nie brakuje jednak e-maili ze świńską grypą w temacie, rozsyłanych z zamiarem zainfekowania jak największej liczby komputerów.

Jednym z rozprzestrzenianych w ten sposób koni trojańskich jest Qhost.NJI, napisany w języku Visual Basic. Jak podaje serwis CNET, trojan zmienia plik host w systemach Windows. Jeżeli następnie użytkownik skorzysta z zarażonej maszyny, by odwiedzić konkretne domeny meksykańskich banków, to automatycznie zostanie przekierowywany na sfałszowane strony. Wtedy koń trojański wykradnie wpisane z klawiatury dane pozwalające na dostęp do konta bankowego.

Zmanipulowane wyniki wyszukiwania

Fałszywa wyszukiwarka informacji o świńskiej grypie
fot. PandaLabs - Fałszywa wyszukiwarka informacji o świńskiej grypie
Półtora miesiąca temu Dziennik Internautów informował o coraz częstszym wykorzystywaniu przez cyberprzestępców technik Black Hat SEO, dzięki którym nielegalnie można zwiększyć ilość ruchu na witrynie, a także poprawić jej pozycję w wyszukiwarkach. Twórcy szkodliwych kodów stosują m.in. cloaking (tworzą dwie wersje danej strony: jedną widoczną dla odwiedzających, drugą - tylko dla robotów wyszukiwarek), starają się też wpływać na odczucia użytkowników.

Fałszywa strona z treściami pornograficznymi
fot. PandaLabs - Fałszywa strona z treściami pornograficznymi
Doskonałym przykładem takich działań jest fałszywa wyszukiwarka informacji o świńskiej grypie odkryta przez PandaLabs. Wystarczy kliknąć na którykolwiek z wyników, a przeniesiemy się na stronę rzekomo oferującą pornograficzne treści. Żeby obejrzeć film, trzeba jednak ściągnąć najnowszą wersję kodeka. W rzeczywistości nieostrożny internauta pobierze na dysk złośliwe oprogramowanie wykrywane jako Adware/WebMediaPlayer.

Dobre, bo polskie?

Strona główna testu na świńską grypę (screen z dn. 7.05.09 godz. 9.45)
fot. DI - Strona główna testu na świńską grypę (screen z dn. 7.05.09 godz. 9.45)
O ciekawym przypadku wykorzystania paniki wokół świńskiej grypy informuje Alert24.pl. W polskiej sieci pojawiła się strona oferująca "test na świńską grypę". Wystarczy odpowiedzieć na pięć prostych pytań i wysłać SMS-a Premium o treści GRYPA pod numer 91991. Jego koszt to 23,18 zł. "To jest po prostu naciąganie ludzi i szukanie zarobku" - komentuje Jan Bondar, rzecznik Głównego Inspektoratu Sanitarnego.

Linki do wzbudzającej kontrowersje strony były przesyłane m.in. za pośrednictwem Gadu-Gadu. Według serwisu Alert24.pl "test na  świńską grypę" powstał z inicjatywy warszawskiej firmy Improvity Sp. z o.o. Niestety jej pracownicy są nieosiągalni. W chwili pisania tego artykułu pod adresem swinska-grypa.c0.pl widniał już tylko napis: "Z powodu epidemii świńskiej grypy strona jest czasowo niedostępna :)".


Źródło: PandaLabs, Alert24.pl, Kaspersky Lab, DI
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930