A PandaLabs szerint a támadók SEO technikák felhasználásával manipulálták a Ford keresési találatainak számát, így emelve a rosszindulatú oldalak látogatottságát, és terjesztetve az MSAnti Spyware2009 valamint az Anti-Virus 1 nevű hamis vírusirtókat. A PandaLabs több mint egy millió találatot derített fel, amelyek ezekre az oldalakra mutattak.
"A felhasználók valamilyen, a Forddal kapcsolatos keresési eredményen keresztül jutnak el a fertőzött oldalakig, amelyek általában egy videót kínálnak megtekintésre" - magyarázza Sándor Zsolt, a Panda Security magyarországi igazgatója. "A videó indításakor a böngésző egy külön programot tölt le, amit a felhasználó a videó lejátszásához szükséges plug-innek vélhet. Valójában azonban egy hamis antivírus-programról van szó." - tette hozzá a szakember.
A hamis antivírus-programokkal kapcsolatban a Panda már több figyelmeztetést is kiadott. A mostani eset a terjesztés módjától eltekintve nem sokban különbözik azoktól. "A programok elhitetik a felhasználóval, hogy a számítógépét vírus támadta meg, és hogy azonnal meg kell vásárolnia a védelmet. Olyan ez, mint valami védelmi pénz: a felhasználó fizet az ál-antivírusért, de a pénzéért cserébe nem kap semmit, hiszen eleve a fenyegetés is a programtól származott. - fűzte hozzá Sándor Zsolt. A PandaLabs által ismertetett fertőzési módszer folyamata egy videón is megtekinthető.
Targeted Blackhat SEO Attack against Ford Motor Co. from Panda Security on Vimeo.
Az elmúlt napokban Patrik Runald, az F-Secure biztonsági igazgatója arra hívta fel a figyelmet, hogy a kártékony programok terjesztői a Google AdWords szolgáltatását is felhasználják a tevékenységük során. A szakember szerint a Google keresési találatai mellett olyan reklámok jelenhetnek meg, amelyek hamis biztonsági szoftvereket tartalmazó weboldalakra mutatnak, és olyan cégek ismertségével élnek vissza, mint például az F-Secure, a Symantec, a McAfee vagy a Trend Micro. Amennyiben a felhasználó letölt és telepít egy ilyen alkalmazást, akkor az nem létező problémákra fogja felhívni a figyelmét, majd egy teljes értékű szoftver megvásárlására próbálja ösztönözni a gyanútlan felhasználót.
Az F-Secure már jelezte a Google számára a felfedezését. A Google szóvivője elmondta, hogy aktívan dolgoznak azon, hogy felismerjék és eltávolítsák azokat a weboldalakat az AdWords szolgáltatásból, amelyek kártékony programokat tartalmaznak. Amennyiben ilyen hirdetésre bukkannak, akkor azonnal felfüggesztik annak megjelenését.
A hír a Computerworld.hu biztonság rovatában jelent meg.
Vírusterjesztésre is alkalmas a Google
Egyre inkább elszaporodnak azok a rosszindulatú szoftverek, amelyek a webes keresőket és egyes cégek ismertségét is kihasználják a terjedésükhöz.
Hirdetés
Hirdetés