 Panda Security poinformowała o ponad milionie niebezpiecznych witryn, które rozpowszechniały fałszywe oprogramowanie antywirusowe wykorzystując do tego celu markę Ford. Aby zmanipulować wynikami wyszukiwarek, wykorzystywano techniki SEO dla takich słów jak Ford. W ten sposób, poprzez wypozycjonowanie szkodliwych stron, promowali oni fałszywe programy antywirusowe MSAntiSpyware2009 oraz Anti-Virus-1.
Atak ten o nazwie black hat SEO, dał w wyniku analiz ponad 1.2 miliona wyników wyszukiwania, które związane były z firmą Ford Motor C. Linki prowadziły do szkodliwych witryn. Użytkownik po kliknięciu w fałszywą stronę, był przekierowywany na witrynę na której miał znajdować się odpowiedni film. Jednak do jego odtworzenia był potrzebny specjalny program, który w rzeczywistości był szkodliwym antywirusem.
Zainstalowany program wykonywał symulację skanowania systemu na obecność wirusów, które oczywiście znajdował. Następnie wyskakiwał baner lub okienko pop-up z propozycją zakupu pełnej wersji programu, który miał skutecznie usunąć szkodniki. W przypadku, gdy użytkownik odmawiał zakupienia tego programu, złośliwy kod uniemożliwiał dalszą pracę, nakłaniając do nabycia produktu.
Sam proces infekcji można obejrzeć w materiale wideo na stronie http://vimeo.com/4143942
Źródło: http://www.pspolska.pl/ |
