В апреле ни одно светское мировое событие не осталось без внимания хакеров, использующих для атаки техники поисковой оптимизации (SEO).
Свадьба королевской семьи Великобритании, Чемпионат мира по хоккею, смерть Усамы бен Ладена — это лишь несколько примеров главных мировых событий, ставших хитрой уловкой в руках мошенников для распространения вредоносного программного обеспечения.
В последнее время злоумышленники все чаще используют громкие информационные поводы для получения собственной выгоды. На этот раз жертвами хакеров стали пользователи во всем мире, желающие найти новости о недавно состоявшейся королевской свадьбе. Киберпреступники создали большое количество поддельных веб-сайтов на разных языках и с помощью методов «черной оптимизации» обеспечили топовые позиции в поисковых системах данных онлайн ресурсов. При переходе на подобные вредоносные сайты происходила загрузка вредоносного кода — как правило, пользователь получал предупреждения о том, что его компьютер заражен, и предложение загрузить фальшивый антивирус, содержащий опасный функционал. Антивирусные продукты ESET эффективно обнаруживают подобные угрозы и распознают их как Win32/Adware.XPAntiSpyware.AB.
Чемпионат мира по хоккею также не остался без внимания хакеров. В апреле болельщики, желающие приобрести билеты онлайн, в большинстве случаев попадали на поддельные сайты и, как правило, становились жертвами киберпреступников. В результате пользователи подобных онлайн ресурсов не только не получали билеты и теряли денежные средства, но и неумышленно предоставляли злоумышленникам свои финансовые данные.
Кроме этого, в последнее время хакеры все чаще используют новость о смерти Усамы бен Ладена для распространения вредоносных программ. Вирусные блоги, социальные сети и различные файлообменники переполнены поддельными фото и видео, при попытке скачивания которых начинается загрузка вредоносного кода.
Специалисты ESET регулярно предостерегают пользователей об угрозах BlackHat SEO, использующих для атаки техники поисковой оптимизации (SEO — легитимные методы для повышения рейтинга сайта компаний в результатах выдачи поисковых систем) с целью финансовой выгоды. Для эффективной защиты от подобных угроз эксперты рекомендуют пользователям придерживаться 4 основным правилам работы в Интернете и социальных сетях:
• Не переходить по ссылкам, содержащим «шокирующие» новости или видео.
• Не посещать сомнительные сайты.
• Не перечислять денежные средства на счета неизвестных благотворительных фондов.
• Во время посещения различных сайтов не доверять полученным сообщениям о том, что компьютер заражен, — существует риск загрузки фальшивого антивируса.
Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в апреле пользователи во всем мире, в том числе и в Украине, становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Bfient.K), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.