Firma Eset, poinformowała o masowym wykorzystywaniu przez hakerów popularności ostatnich zaręczyn księcia Williama do wabienia nieostrożnych internautów w pułapki. Zagrożenia czyhają wśród wyników wyświetlanych przez wyszukiwarki, a wybranie nieodpowiedniej strony może skończyć się dla użytkownika zainfekowaniem komputera i doprowadzić do utraty cennych danych.
Eset podaje, że w sieci trwa związana z wydarzeniem ofensywa działań nazywanych SEO poisoningiem (search engine optimization poisoning). W efekcie wpisanie w oknie wyszukiwarki zapytania o zaręczyny księcia powoduje, że wśród stron wyświetlonych jako wyniki, pojawiają się adresy łudząco przypominające te należące do serwisów popularnych mediów. Klikając w jeden z takich wyników, internauta jest automatycznie i kilkakrotnie przekierowywany do strony, która infekuje jego komputer złośliwym programem.
"Zainteresowanie i głód informacji jakie wywołują wśród internautów nośne medialnie tematy, takie jak zaręczyny księcia Williama, w naturalny sposób powodują zainteresowanie i wzrost aktywności działań hakerów. W takich sytuacjach cyberprzestępcy potrafią zoptymalizować wyniki wyszukiwarek w taki sposób, aby wyświetlały one na pierwszej stronie te serwisy, w których wcześniej ukryli oni różnego typu zagrożenia. Kliknięcie w jeden z takich wyników powoduje serię przekierowań, w efekcie których komputer zostaje zainfekowany złośliwym programem" - stwierdził Krzysztof Kasperkiewicz, specjalista ds. bezpieczeństwa w Eset.
Eset podkreśla, że złośliwy program, który instaluje się na komputerze nieostrożnego internauty w wyniku SEO poisoningu, to zwykle fałszywy antywirus. Wyświetla on informację o poważnej infekcji komputera, którą można wyleczyć wyłącznie po zakupie pełnej wersji danej aplikacji. W ten sposób cyberprzestępcy wyłudzają od nieświadomych zagrożenia użytkowników realne pieniądze.
W jaki sposób chronić się przed SEO poisoningiem? Firma radzi, aby przede wszystkim powściągnąć swoją ciekawość i nie klikać w linki do serwisów, których nie znamy. Warto również korzystać z dodatków do przeglądarek internetowych, które uniemożliwią działanie złośliwych skryptów, np. NoScript dla Firefoxa. Eset przypomina również, aby korzystać w systemie Windows z konta bez uprawnień administratora, a komputer zabezpieczyć skutecznym programem antywirusowym lub pakietem bezpieczeństwa.
