- Dołączył
- 27 Maj 2010
- Posty
- 1124
- Reakcje/Polubienia
- 114
Wiadomości o ślubie w brytyjskiej rodzinie królewskiej szybko zostały wykorzystane przez cyberprzestępców wszelkiej maści. Poniżej kilka przykładów:
1. zoptymalizowane wyniki wyszukiwania obrazów w Google prowadzące do zainfekowanych stron internetowych zawierających exploita wykorzystującego lukę “Help Center URL Validation Vulnerability”. Exploit ten umieszcza w systemie szkodliwy plik wykonywalny, który kradnie hasła.
W momencie zidentyfikowania tego programu Kaspersky Anti-Virus wykrywał go jako Heur.Trojan.Win32
Exploit ten działa również w przeglądarkach Opera oraz Firefox poprzez umieszczanie w systemie szkodliwego pliku PDF.
2. Zoptymalizowane wyniki wyszukiwania w Google dla wszystkich nierosyjskich żądań prowadzące do fałszywych programów antywirusowych, w szczególności do “XP Anti-Virus 2011”, który dość agresywnie blokuje dostęp do Internetu i żąda zapłaty za aktywację
Schemat infekcji jest dość prosty: użytkownik szuka obrazów na temat „królewskiego wesela” i gdy Google wyświetla mu wyniki, specjalny szkodliwy skrypt przekierowuje go na zainfekowaną domenę .cc z klasycznym oknem fałszywego programu antywirusowego
3. Oszustwa związane z fałszywą telewizją satelitarną, w których ofiara jest nakłaniana do zapłaty za nieistniejącą usługę. Po akceptacji płatności zostaje skradziona karta kredytowa.
4. Spam na Twitterze wykorzystujący mechanizm wyświetlania najpopularniejszych tematów oraz prowadzący do różnych stron zawierających bezwartościową treść.
Aby ustrzec się przed takimi zagrożeniami, użytkownicy powinni korzystać z załatanych przeglądarek z wtyczką, np. NoScript, unikać klikania odsyłaczy pochodzących z nieznanych źródeł, regularnie aktualizować oprogramowanie antywirusowe i mieć włączoną ochronę w czasie rzeczywistym.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
