Groźny nawet po śmierci? Zobacz, jak cyberprzestępcy wykorzystują postać bin Ladena

05-05-2011, 01:57

Zaraz po oficjalnym komunikacie, że w wyniku akcji amerykańskich komandosów zginął przywódca Al-Kaidy, w sieci zaroiło się od spreparowanych wiadomości mających poszerzyć naszą wiedzę na ten temat. Na zebranych przez DI zrzutach ekranu możecie zobaczyć, czego należy wystrzegać się w internecie.

Osoby przeszukujące internet za pomocą Google'a powinni mieć na uwadze, że cyberprzestępcy dobrze posługują się technikami z arsenału Black Hat SEO. Wykorzystują je do pozycjonowania stron, które rzekomo zawierają unikalne materiały dotyczące aktualnych wydarzeń, naprawdę zaś dokonują ataków drive-by download (usiłują zainstalować na komputerze pechowego użytkownika szkodliwą aplikację, oczywiście bez jego wiedzy i zgody). Szczególną ostrożność należy zachować, korzystając z wyszukiwarki grafiki, jak bowiem donosi Kaspersky Lab, niektóre ze znalezionych obrazów prowadzą do stron „oferujących” fałszywy program antywirusowy.

„Zatrute” wyniki wyszukiwania w Grafice Google

Źródło: Kaspersky Lab


Idealnym miejscem do rozpowszechniania szkodliwych aplikacji - ze względu na pieczołowicie rozbudowywane sieci znajomych - są serwisy społecznościowe z Facebookiem na czele. Cyberprzestępcy skwapliwie wykorzystali fakt nieupublicznienia przez władze Stanów Zjednoczonych materiałów obrazujących śmierć terrorysty. Na Facebooku zaczęły powstawać strony zachęcające do obejrzenia „szokującego wideo” pochodzącego z niewiadomego źródła (bardziej cwani oszuści podawali, że z Wikileaks). Oto parę przykładów wiadomości publikowanych na tablicach użytkowników, które zauważyli specjaliści z firmy Sophos:

Fałszywa wiadomość na Facebooku

Źródło: Sophos


Fałszywa wiadomość na Facebooku

Źródło: Sophos


Podobne informacje były przesyłane także za pomocą facebookowego czata, co odnotowali eksperci z Trend Micro:

Fałszywa wiadomość na facebookowym czacie

Źródło: Trend Micro


Czytelnikom Dziennika Internautów nie trzeba chyba tłumaczyć, że odwiedzając polecane w ten sposób strony, nie można obejrzeć żadnego filmu. Kliknięcie odnośnika skutkuje automatycznym „polubieniem” stworzonej przez oszustów witryny i publikacją którejś z przytoczonych wyżej wiadomości na tablicy użytkownika. Jego znajomi, nie zdając sobie sprawy z zagrożenia, mogą kliknąć udostępniony link, stając się kolejnymi ofiarami likejackingu i zarażając swoich znajomych... i tak dalej, aż dopóki strona nie zostanie usunięta.

Czym jeszcze może grozić odwiedzenie takiej witryny? Oczywiście instalacją na naszym komputerze szkodliwego oprogramowania, zwłaszcza jeśli używamy systemu Windows. Innym celem cyberprzestępców może być wyłudzenie od nas jak największej ilości danych, które da się spieniężyć na czarnym rynku (spamerzy chętnie na przykład kupią pozyskane na Facebooku adresy e-mail). Zamieszczamy poniżej kilka przykładów stron stworzonych przez cyberprzestępców.

Fałszywa strona na Facebooku

Źródło: Trend Micro


Fałszywa strona na Facebooku

Źródło: Trend Micro


Fałszywa strona na Facebooku

Źródło: Kaspersky Lab


Twórcy szkodliwego oprogramowania nie zaniechali też rozpowszechniania swoich „dzieł” za pośrednictwem poczty elektronicznej, przed czym ostrzegało wczoraj nawet FBI.

Specjaliści firmy F-Secure przechwycili wiadomości ze spakowanym załącznikiem o nazwie Fotos_Osama_Bin_Laden.zip, który zawiera plik Fotos_Osama_Bin_Laden.exe. „Po jego uruchomieniu na pewno nie zobaczycie zdjęć bin Ladena. Zamiast tego w Waszym systemie zainstaluje się trojan bankowy z rodziny Banload, który będzie śledził Wasze sesje bankowości online i próbował przekierować płatności na inne konta” - tłumaczy Mikko Hypponen z firmy F-Secure. Do skrzynek internautów trafiają też e-maile zawierające po prostu odsyłacze do szkodliwych stron. Oto parę przykładów:

E-mail z linkiem do szkodliwej strony

Źródło: Trend Micro


E-mail z linkiem do szkodliwej strony

Źródło: McAfee


Mieć się na baczności powinni także użytkownicy serwisów mikroblogowych, takich jak Twitter, gdzie rozpowszechniane są linki do szkodliwego oprogramowania kryjącego się w pliku .rar, który ma udawać wspomniane wcześniej wideo pokazujące, jak zginął Osama bin Laden. Specjaliści z Kaspersky Lab natknęli się też na odnośniki, których celem jest przekierowywanie ruchu na stronę z reklamą (proceder znany pod nazwą „click fraud” - z ang. fałszywe, nieuczciwe kliknięcia).

Fałszywe linki na Twitterze

Źródło: Kaspersky Lab


>> Czytaj także: Osama bin Laden nie żyje - Twitter wyprzedził inne media


Źródło: F-Secure, Kaspersky Lab, Sophos, Trend Micro, McAfee
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30