Smrt Usámy bin Ládina zajímá i tvůrce malwaru

3. 5. 2011

Sdílet

Mediálního zájmu o smrt teroristy Usámy bin Ládina využívají i podvodníci. Okamžitě po zveřejnění prvních zpráv se ve vyhledávačích začaly objevovat odkazy na webové stránky s nebezpečným obsahem. Trojské koně, falešné aplikace a jiný malware se šíří také přes e-maily a na diskusních fórech.

Počítačoví zločinci stejně jako v minulosti využívají metody blackhat SEO, tedy optimalizace podvodných stránek pro vyhledávače. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice. Google, Bing i další vyhledávače se však proti zavirovaným stránkám snaží zasahovat co nejrychleji a šíření hrozeb se tak nyní přesouvá na diskusní fóra a do e-mailů. Nebezpečné odkazy se pravděpodobně objeví i na Facebooku.

Na zahraničních fórech už společnost Eset zaznamenala např. odkazy lákající na fotografie ze zásahu. Například archiv nazvaný OsamaFoundDead.zip místo fotek obsahuje trojského koně. Po e-mailech se pak šíří odkaz na video s údajnými důkazy o tom, že Usáma bin Ládin stále žije.

ICTS24

Zneužíván je i vyhledávač obrázků Google Images. Na nakažených stránkách jsou uživatelé vyzváni ke stažení programu Best Antivirus 2011, což je již z minulosti známý falešný antivirový program.

V souvislosti s tímto případem se objevuje také adware. K zhlédnutí videa na jedné ze stránek je uživatel nucen stáhnout si zásuvný modul s názvem XvidSetup.exe. Ve skutečnosti se jedná o hrozbu, již Eset detekuje jako Win32/Adware.HotBar.H. Malware typu HotBar během surfování zobrazuje reklamní okna, navíc do odchozích e-mailových zpráv přidává různé odkazy či obrázky. Hotbar se bez vědomí uživatele může sám aktualizovat a instalovat další malware.