Hakerzy zaczęli już wykorzystywać ostatnią wpadkę firmy McAfee, która wydała aktualizację swojego oprogramowania ochronnego błędnie wykrywającą nieszkodliwy plik Windows svchost.exe jako „W32/Wecorl.a”. Powoduje krytyczne problemy na komputerach, a ich użytkownicy często szukają rad i pomocy w internecie.
Cyberprzestępcy przygotowali w związku z tym serwisy pełne treści, która na pierwszy rzut oka wydają się związane z problemem fałszywych alarmów McAfee, ale naprawdę są przeznaczone do infekowania komputerów odwiedzających. Dzięki niedozwolonym technikom optymalizacji wyników wyszukiwania (SEO) linki do niektórych z tych stron są na pierwszej stronie wyników wyszukiwania Google dla fraz związanych z alarmami false positive McAfee.
„Jeśli internauta klika w jeden z tych odnośników, mogą pojawić się ostrzeżenia pop-up z informacją na temat kwestii bezpieczeństwa. Są one fałszywe i mają na celu skłonienie użytkownika do pobrania niebezpiecznego oprogramowania, które może doprowadzić do uzyskania przez hakerów kontroli nad firmowymi komputerami lub kradzieży danych karty kredytowej” – czytamy w komunikacie firmy Sophos, która informuje o całej sytuacji.
