Ultimul episod din „Lost”, utilizat de hackeri pentru a răspândi un fals antivirus

Laboratoarele anti-malware Panda Security au detectat, în ultimele zile, răspândirea în motoarele de căutare a numeroase pagini web care distribuiau antivirus-ul fals MySecurityEngine. „Momeala” folosită de creatorii de malware, în acest caz, a fost mult-aşteptatul episod final din seria „Lost”. Nu este nimic nou în modul în care acest tip de malware acţionează. Atunci când cineva caută pe Internet informaţii cu privire la acest serial, cum ar fi ştiri despre ultimul episod sau despre modul în care ar putea vizualiza secvenţe prin streaming, printre primele rezultate ale căutării apar pagini web false, care au fost indexate special pentru a se situa în fruntea listei de rezultate.
Paginile web special create apar între primele rezultate ale căutării În cazul în care utilizatorii accesează aceste link-uri, li se va solicita să accepte descărcarea unui fişier (de regulă un aşa-zis codec, care ar fi necesar pentru a vizuazia imagini) şi astfel antivirus-ul fals va fi instalat pe calculatoare.Acesta emite o falsă alertă, prin care utilizatorul este înştiinţat că PC-ul său este infectat.

Falsa alertă emisă de antivirusul fals

MySecurityEngine este un adware care induce utilizatorii în eroare, atenţionându-i asupra unor infecţii false, neadevarate, care ar fi survenit în computerele acestora, în vederea achiziţionării altor programe care ar înlătura aceste fişiere infectate. De asemenea, împiedică rularea anumitor programe antivirus sau firewall sau accesarea anumitor site-uri sau motoare de căutare.
Nu doar serialul „Lost” este exploatat în acest mod: au fost constatate tehnici similare pentru ademenirea potenţialelor victime cu ajutorul serialelor „Glee”, „Family Guy” sau folosind filmul „Iron Man 2″, recent lansat.
Decesul recent al lui Ronnie James Dio, fostul vocalist al trupelor Rainbow şi Black Sabbath, a fost de asemenea exploatat de hackeri pentru a lansa un puternic atac Black Hat SEO pe web (folosirea în afara regulilor a tehnicilor Search Engine Optimization de către hackeri, în vederea promovării propriilor pagini web, purtătoare de cod maliţios)
Luis Corrons, Director Tehnic PandaLabs, afirmă că viteza cu care numeroasele pagini web sunt create, apoi indexate şi pozitionate pe internet continuă să îi surpindă pe specialiştii în securitate. Corrons mai spune că, pentru că se apropie lansarea ultimului episod din „Lost”, este posibil ca numărul de link-uri purtătoare de malware să se dubleze sau tripleze.
În acest sens, utilizatorilor (în special fanilor seriei) li se recomandă să fie precauţi când intră pe site-urile web prin intermediul motoarelor de căutare şi sp încerce să se asigure că paginile pe care le vizitează nu sunt purtătoare de malware. Dacă utilizatorii vor fi direcţionati către site-uri web false, este esenţial să nu accepte nici un fel de download de fişiere. „Folosirea intuiţiei şi o protecţie antivirus actualizată la zi sunt cele mai bune două moduri de a rămâne în siguranţă în faţa acestor ameninţări”, adaugă Corrons.

No comments yet.

Leave a Comment