Osoby przeszukujące internet za pomocą Google'a powinni mieć na uwadze, że cyberprzestępcy dobrze posługują się technikami z arsenału Black Hat SEO. Wykorzystują je do pozycjonowania stron, które rzekomo zawierają unikalne materiały dotyczące aktualnych wydarzeń, naprawdę zaś dokonują ataków drive-by download (usiłują zainstalować na komputerze pechowego użytkownika szkodliwą aplikację, oczywiście bez jego wiedzy i zgody). Szczególną ostrożność należy zachować, korzystając z wyszukiwarki grafiki, jak bowiem donosi Kaspersky Lab, niektóre ze znalezionych obrazów prowadzą do stron „oferujących” fałszywy program antywirusowy.

Źródło: Kaspersky Lab

Idealnym miejscem do rozpowszechniania szkodliwych aplikacji - ze względu na pieczołowicie rozbudowywane sieci znajomych - są serwisy społecznościowe z Facebookiem na czele. Cyberprzestępcy skwapliwie wykorzystali fakt nieupublicznienia przez władze Stanów Zjednoczonych materiałów obrazujących śmierć terrorysty. Na Facebooku zaczęły powstawać strony zachęcające do obejrzenia „szokującego wideo” pochodzącego z niewiadomego źródła (bardziej cwani oszuści podawali, że z Wikileaks). Oto parę przykładów wiadomości publikowanych na tablicach użytkowników, które zauważyli specjaliści z firmy Sophos:

Źródło: Sophos

Źródło: Sophos

Podobne informacje były przesyłane także za pomocą facebookowego czata, co odnotowali eksperci z Trend Micro:

Źródło: Trend Micro

Czytelnikom Dziennika Internautów nie trzeba chyba tłumaczyć, że odwiedzając polecane w ten sposób strony, nie można obejrzeć żadnego filmu. Kliknięcie odnośnika skutkuje automatycznym „polubieniem” stworzonej przez oszustów witryny i publikacją którejś z przytoczonych wyżej wiadomości na tablicy użytkownika. Jego znajomi, nie zdając sobie sprawy z zagrożenia, mogą kliknąć udostępniony link, stając się kolejnymi ofiarami likejackingu i zarażając swoich znajomych... i tak dalej, aż dopóki strona nie zostanie usunięta.

Czym jeszcze może grozić odwiedzenie takiej witryny? Oczywiście instalacją na naszym komputerze szkodliwego oprogramowania, zwłaszcza jeśli używamy systemu Windows. Innym celem cyberprzestępców może być wyłudzenie od nas jak największej ilości danych, które da się spieniężyć na czarnym rynku (spamerzy chętnie na przykład kupią pozyskane na Facebooku adresy e-mail). Zamieszczamy poniżej kilka przykładów stron stworzonych przez cyberprzestępców.

Źródło: Trend Micro

Źródło: Trend Micro

Źródło: Kaspersky Lab

Twórcy szkodliwego oprogramowania nie zaniechali też rozpowszechniania swoich „dzieł” za pośrednictwem poczty elektronicznej, przed czym ostrzegało wczoraj nawet FBI.

Specjaliści firmy F-Secure przechwycili wiadomości ze spakowanym załącznikiem o nazwie Fotos_Osama_Bin_Laden.zip, który zawiera plik Fotos_Osama_Bin_Laden.exe. „Po jego uruchomieniu na pewno nie zobaczycie zdjęć bin Ladena. Zamiast tego w Waszym systemie zainstaluje się trojan bankowy z rodziny Banload, który będzie śledził Wasze sesje bankowości online i próbował przekierować płatności na inne konta” - tłumaczy Mikko Hypponen z firmy F-Secure. Do skrzynek internautów trafiają też e-maile zawierające po prostu odsyłacze do szkodliwych stron. Oto parę przykładów:

Źródło: Trend Micro

Źródło: McAfee

Mieć się na baczności powinni także użytkownicy serwisów mikroblogowych, takich jak Twitter, gdzie rozpowszechniane są linki do szkodliwego oprogramowania kryjącego się w pliku .rar, który ma udawać wspomniane wcześniej wideo pokazujące, jak zginął Osama bin Laden. Specjaliści z Kaspersky Lab natknęli się też na odnośniki, których celem jest przekierowywanie ruchu na stronę z reklamą (proceder znany pod nazwą „click fraud” - z ang. fałszywe, nieuczciwe kliknięcia).

Źródło: Kaspersky Lab

>> Czytaj także: Osama bin Laden nie żyje - Twitter wyprzedził inne media