Zlosliwy kod w falszywych zdjeciach bin Ladena
Juz w 18 godzin po smierci Osamy bin Ladena w internecie pojawily sie falszywe filmy i zdjecia akcji amerykanskich komandosow, w rzeczywistosci prowadzace na strony ze zlosliwym kodem i trojanami - poinformowaly serwisy technologiczne.
Jak powiedzial magazynowi Computerworld, Bob Rachwald, analityk bezpieczenstwa z kalifornijskiej firmy Imperva, hakerzy "uwielbiaja takie wazne informacje". Analitycy z Imperva monitorowali fora hackerskie i scamerskie, na ktorych zalecano uzycie tej informacji do oznaczania falszywych plikow wideo i zdjec rzekomo pochodzacych z miejsca akcji, na serwisach spolecznosciowych i forach internetowych.
Jeden z hackerow wspomnianych przez Rachwalda w wiadomosci na firmowym blogu Impervy, chwalil sie na forum, ze dzieki odpowiednio szybkiemu zamieszczeniu takich plikow na Facebooku w ciagu dwoch minut uzyskal 600 klikniec przycisku "Like", co przelozylo sie na wzrost zaufania internautow do jego rzekomo prawdziwych zdjec i filmow.
Jak stwierdzil w wypowiedzi dla Computerworld, Sam Masiello, szef bezpieczenstwa w firmie Return Path zajmujacej sie ochrona danych, hackerzy wykorzystali podobny sposob smierc Michaela Jacksona, Elisabeth Taylor, huragan Katrina czy trzesienie ziemi w Japonii. Jednak, jak dodaje, tym razem zareagowali wyjatkowo szybko. Jego zdaniem hakerzy posiadaja narzedzia, ktorymi blyskawicznie moga przebudowywac swoje kampanie internetowe pod katem kolejnej "goracej wiadomosci", aby wykorzystac do maksimum krotki czas zainteresowania nia w Sieci.
Zdaniem moskiewskiej firmy antywirusowej Kaspersky Lab, w przypadku bin Ladena, hakerzy i spamerzy zastosowali wszelkie dostepne dla nich srodki. Falszywe i przejete przez nich prawdziwe strony, zawierajace zlosliwy kod i trojany byly promowane poprzez tzw. black SEO.
SEO czyli Search Engine Optimization to zespol narzedzi promocyjno-marketingowych ulatwiajacych zwiekszenie rozpoznawalnosci strony badz portalu internetowego w rankingach i wynikach wyszukiwania. Black SEO polega na linkowaniu nawzajem smieciowych stron internetowych tzw. zaplecza, linkowaniu smieciowego zaplecza z przejetymi stronami, stosowaniu na przejetych stronach falszywych podstron ze slowami kluczowymi czesto uzywanymi przez internautow tzw. przynet.
Hackerom chodzilo o wypromowanie stron i plikow graficznych w Google, zwlaszcza w wyszukiwarce Google Images. Falszywe zdjecia i pliki wideo przenosily uzytkownika na serwer, z ktorego rozpoczynalo sie automatyczne pobieranie zlosliwego kodu i trojanow na jego komputer. Wsrod trojanow spory udzial mial Zeus (Gorhax, Zbot). Trojan ten zwany trojanem bankowym jest wyspecjalizowany w kradziezy hasel i danych z kont bankowych oraz numerow kart kredytowych. Dziala poprzez zainstalowany mechanizm keyloggera, odczytujacy i przesylajacy na hakerski serwer sekwencje znakow wpisanych przez uzytkownika na klawiaturze.
Na Osamie bin Ladenie postanowili zarobic takze spamerzy. Scam to wyludzenie polegajace na falszywym informowaniu uzytkownika o nieistniejacej, skierowanej do niego ofercie. Tym razem promowali one oprogramowanie zwane przez specjalistow bezpieczenstwa "rogueware". Klikniecie na plik wideo lub zdjecie przenosilo uzytkownika na strone nieznanej firmy antywirusowej, ktorej produkt skanowal jego komputer i wykrywal zagrozenie w postaci nieznanego wirusa. Oferowal przy tym oprogramowanie antywirusowe, ktore go usunie.
Kim byl Osama bin Laden?
Jak poinformowal serwis informatyczny The Register, podobny mechanizm spamerzy zastosowali, wykorzystujac materialy ze slubu ks. Williama i Kate Middleton. W przypadku smierci Osamy bin Ladena nowoscia bylo, ze za "oprogramowanie antywirusowe" nieistniejacej firmy mozna bylo zaplacic na kilka sposobow, nie tylko karta kredytowa. Oprogramowanie to mozna bylo nawet sciagnac, ale pozorowalo ono dzialanie, a przy tym samo czesto zawieralo trojany i zlosliwy kod (malware).
Jak powiedzial Computerworld glowny analityk malware w Kaspersky Lab, Kurt Baumgartner, firma od miesiecy poszukuje grupy hackerow i scamerow stosujacych techniki black SEO do "zatruwania" wynikow wyszukiwan w wyszukiwarkach smieciowymi, falszywymi i przejetymi stronami.
Masiello i Baumgartner radza aby nie kierowac sie wynikami wyszukiwania, zwlaszcza plikow graficznych i nie szukac wideo i zdjec na nieznanych stronach, a korzystac tylko ze znanych i sprawdzonych serwisow informacyjnych. Przypominaja, ze konieczny jest takze pakiet bezpieczenstwa zawierajacy firewall i zaktualizowany program antywirusowy w kazdym komputerze majacym dostep do Internetu.
Autor: KK
Zrodla: PAP
No related posts.
Pages: 1 2
