Podvodníci zneužívají svatbu britského prince

22. 4. 2011 20:35    Rubrika: Tiskové zprávy

Podvodníci zneužívají svatbu britského prince, na stránkách se vyskytuje falešný antivirus

TISKOVÁ ZPRÁVA - v původním znění

Hackeři se opět snaží využít aktuálně zajímavého tématu. Na internet umisťují falešné webové stránky, které vyhledávače – kvůli častému výskytu klíčových slov na stránkách – zařazují na přední pozice. Na stránkách si pak uživatel může nedopatřením stáhnout falešný antivirový program. Nebezpečnou aplikaci ESET detekuje jako Win32/Adware.XPAntiSpyware.AB.
Po kliknutí na odkaz se objeví okna s upozorněním, že došlo k infikaci počítače. Uživateli je pak nabídnuto stažení nepravého antivirového programu. Klamné odkazy se objevují po zadání klíčových slov jako "Middleton wedding dress idea".

Aktuálně zajímavé téma, které lidé často vyhledávají, hackeři využili i v březnu při japonském zemětřesení. Falešné weby se začaly objevovat jen čtyři hodiny po vypuknutí katastrofy. Útočníci podobně jako nyní využili techniky „BlackHat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) a rovněž posílali falešné odkazy na „šokující videa“ na sociální síti Facebook. Kryli se i za názvy neexistujících charitativních organizací. O tomto případu naleznete více informací zde. Při surfování na internetu by uživatelé měli dodržovat čtyři základní bezpečnostní pravidla. ESET radí:
• Na sociálních sítích a v e-mailech by uživatelé neměli otevírat odkazy typu „šokující informace“ či „šokující video“.
• Nedůvěryhodné stránky s podezřelou URL adresou nejsou nikdy dobrým zdrojem aktuálního zpravodajství. Uživatelé by na ně neměli klikat.
• Lidé by nikdy neměli posílat peníze nadacím či charitativním organizacím, o kterých dříve neslyšeli.
• Pokud uživatel klikne na určitý odkaz a ve vyskakovacích oknech se mu náhle začnou objevovat zprávy o tom, že jeho počítač byl infikován, měl by zbystřit. Může se jednat o falešný antivirový program.
Mezi TOP 10 hrozbami po celé Evropě se v březnu objevoval trojský kůň JS/TrojanClicker.Agent. Tento trojan obsahuje seznam webových adres a simuluje kliknutí na reklamu s cílem finančního zisku. Mezi českými uživateli se pak šířil nejčastěji ze všech hrozeb vůbec. V žebříčku se na první pozici umístil s podílem 3,82 %.
ESET ThreatSense.Net® – ČR (březen 2011, TOP 5)
Typ infiltrace: Podíl ze všech detekovaných infiltrací
JS/Trojan.Clicker.Agent: 3,82 %
Win32/HackKMS: 3,23 %
Win32/Packed.VMProtect: 2,75 %
Win32/Conficker : 2,61 %
INF/Autorun : 2,05 %

V globálním žebříčku se na první pozici už několik měsíců objevuje INF/Autorun, v březnu měl dle statistiky ThreatSense.Net® podíl 5,79 %. Jde o různé druhy malwaru, které zneužívají soubor autorun.inf. Spouštějí se automaticky, často při připojení USB flash disku či jiných přenosných médií. INF/Autorun byl nejrozšířenější hrozbou na Slovensku (4,73 %), v Izraeli (7,63 %) či v Rumunsku (5,97 %). V Česku je INF/Autorun až na pátém místě. Evropskému žebříčku vévodí Win/32 Conficker s podílem 3,92 %.
ESET ThreatSense.Net® – globální žebříček (březen 2011, TOP 10)
Typ infiltrace: Podíl ze všech detekovaných infiltrací
INF/Autorun: 5,79 %
Win32/Conficker: 4,29 %
Win32/PSW.OnLineGames: 2,23 %
Win32/Sality: 1,86 %
INF/Conficker: 1,46 %
Win32/Bflient: 1,05 %
Win32/Autorun: 1,02 %
Win32/Tifaut.C: 0,94 %
Win32/Autorit: 0,83 %
Win32/Spy.Ursnif.A: 0,80 %

ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších průnicích. Infiltrace, které jsou zachyceny heuristickou analýzou, se zpracují a účinná aktualizace je proti nim vydána ještě dřív než se stihnou masově rozšířit či zmutovat do odlišné podoby.


| Diskuse | Tiskové zprávy
Sdílej: