Vyhledávače opět masivně odkazují na malware – na vině je zemětřesení či královská svatba

Hackeři se podle zprávy společnosti Eset opět snaží využít aktuálně zajímavého tématu. Na internet umisťují falešné webové stránky, které vyhledávače – kvůli častému výskytu klíčových slov na stránkách – zařazují na přední pozice. Na stránkách si pak uživatel může nedopatřením stáhnout falešný antivirový program. Nebezpečnou aplikaci ESET detekuje jako Win32/Adware.XPAntiSpyware.AB.


Po kliknutí na odkaz se objeví okna s upozorněním, že došlo k infikaci počítače. Uživateli je pak nabídnuto stažení nepravého antivirového programu. Klamné odkazy se objevují po zadání klíčových slov jako "Middleton wedding dress idea".

Aktuálně zajímavé téma, které lidé často vyhledávají, hackeři využili i v březnu při japonském zemětřesení. Falešné weby se začaly objevovat jen čtyři hodiny po vypuknutí katastrofy. Útočníci podobně jako nyní využili techniky „BlackHat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) a rovněž posílali falešné odkazy na „šokující videa“ na sociální síti Facebook. Kryli se i za názvy neexistujících charitativních organizací.

Mezi TOP 10 hrozbami po celé Evropě se v březnu objevoval také trojský kůň JS/TrojanClicker.Agent. Tento trojan obsahuje seznam webových adres a simuluje kliknutí na reklamu s cílem finančního zisku. Mezi českými uživateli se pak šířil nejčastěji ze všech hrozeb vůbec. V žebříčku se na první pozici umístil s podílem 3,82 %.

V globálním žebříčku se na první pozici už několik měsíců objevuje INF/Autorun, v březnu měl dle statistiky ThreatSense.Net® podíl 5,79 %. Jde o různé druhy malwaru, které zneužívají soubor autorun.inf. Spouštějí se automaticky, často při připojení USB flash disku či jiných přenosných médií. INF/Autorun byl nejrozšířenější hrozbou na Slovensku (4,73 %), v Izraeli (7,63 %) či v Rumunsku (5,97 %). V Česku je INF/Autorun až na pátém místě. Evropskému žebříčku vévodí Win/32 Conficker s podílem 3,92 %.

Hrozby v Česku

Podíl v březnu 2011

 

Typ infiltrace

Podíl ze všech detekovaných infiltrací

JS/Trojan.Clicker.Agent

3,82 %

Win32/HackKMS

3,23 %

Win32/Packed.VMProtect

2,75 %

Win32/Conficker

2,61 %

INF/Autorun

2,05 %

Zdroj: Eset ThreatSense.Net











Komentáře