Uwaga na zmanipulowane wyniki wyszukiwania

24-03-2009, 12:23

Cyberprzestępcy wykorzystują informacje oferowane przez Google Trends w celu rozprzestrzeniania złośliwych kodów, a w szczególności fałszywych programów antywirusowych - ostrzegają specjaliści ds. bezpieczeństwa.

Najszerzej stosowaną techniką wabienia internautów na niebezpieczne strony pozostaje masowe rozsyłanie spamu. Użytkownik czyta treść wiadomości, klika w linki i - nie będąc tego świadomym - przenosi się na szkodliwą stronę. Z uwagi na rosnącą nieufność użytkowników wobec maili otrzymywanych od nieznanych nadawców cyberprzestępcy zaczęli stosować skuteczniejsze sposoby wabienia nowych ofiar. Jeden z nich polega na wykorzystaniu narzędzia Google Trends, które prezentuje najbardziej popularne frazy wyszukiwane w danym dniu.

Fałszywy program AntiSpyware 3000
fot. Panda Security - Fałszywy program AntiSpyware 3000
Po uzyskaniu tego typu danych oszuści tworzą blogi zawierające najczęściej poszukiwane frazy oraz materiały wideo, rzekomo z nimi powiązane. Pozwala to uplasować fałszywą stronę na wysokiej pozycji w wyszukiwarce. "Użytkownicy, którzy uwierzą w prawdziwość tych wyników, odwiedzają witrynę, na której są zachęcani do pobrania kodeka lub innej aplikacji, umożliwiającej obejrzenie pliku wideo. Kliknięcie odsyłacza powoduje jednak pobranie złośliwego oprogramowania, najczęściej fałszywego programu antywirusowego" - wyjaśnia Maciej Sobianek, ekspert z Panda Security Polska.

Przykład użycia technik SEO
fot. Panda Security - Przykład użycia technik SEO
Na uwagę zasługuje też wykorzystywanie przez cyberprzestępców technik SEO (Search Engine Optimization), dzięki którym legalnie można zwiększyć ilość i jakość ruchu na witrynie, a także poprawić jej pozycję na liście wyników wyszukiwania, głównie w wyszukiwarce Google. Techniki te zastosowano np. na stronie sprzedającej fałszywy program antywirusowy Malwaredoctor.

Atakujący uciekają się także do sposobów znanych jako Black Hat SEO. Są to nielegalne techniki pozycjonowania, niezgodne z zasadami ustanowionymi przez twórców wyszukiwarek. Polegają na stosowaniu alternatywnej treści lub wpływaniu na odczucia użytkowników. Jednym ze sposobów ukrycia ataku jest zastosowanie skryptu, który określa pochodzenie odwiedzającego. Jeżeli użytkownik wprowadzi adres witryny na pasku przeglądarki, zostanie mu zaprezentowana nieszkodliwa treść. Jeżeli jednak skorzysta ze zmanipulowanych wyników wyszukiwarki Google, przeniesie się na witrynę ze złośliwym oprogramowaniem.

Ciekawym przykładem zastosowania Black Hat SEO jest strona wykorzystywana do dystrybucji MSAntispyware 2009. Zazwyczaj strony sprzedające fałszywe programy antywirusowe tworzone są w taki sposób, aby ich pozycja w wyszukiwarkach była jak najwyższa. W tym przypadku wszystkie znaczniki i procesy zaprojektowane zostały tak, aby strona nie została zaindeksowana w wyszukiwarkach. Celem takiego postępowania było utrudnienie działań mających udaremnić infekcje z wykorzystaniem blokowania adresów URL.


Źródło: Panda Software
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30