Hakerzy i spamerzy wykorzystują śmierć bin Ladena
Już w 18 godzin po śmierci Osamy bin Ladena w internecie pojawiły się fałszywe filmy i zdjęcia akcji amerykańskich komandosów, w rzeczywistości prowadzące na strony ze złośliwym kodem i trojanami
Już w 18 godzin po śmierci Osamy bin Ladena w internecie pojawiły się fałszywe filmy i zdjęcia akcji amerykańskich komandosów, w rzeczywistości prowadzące na strony ze złośliwym kodem i trojanami - poinformowały serwisy technologiczne.
Jak powiedział magazynowi Computerworld, Bob Rachwald, analityk bezpieczeństwa z kalifornijskiej firmy Imperva, hakerzy "uwielbiają takie ważne informacje". Analitycy z Imperva monitorowali fora hackerskie i scamerskie, na których zalecano użycie tej informacji do oznaczania fałszywych plików wideo i zdjęć rzekomo pochodzących z miejsca akcji, na serwisach społecznościowych i forach internetowych.
Jeden z hackerów wspomnianych przez Rachwalda w wiadomości na firmowym blogu Impervy, chwalił się na forum, że dzięki odpowiednio szybkiemu zamieszczeniu takich plików na Facebooku w ciągu dwóch minut uzyskał 60. kliknięć przycisku "Like", co przełożyło się na wzrost zaufania internautów do jego rzekomo prawdziwych zdjęć i filmów.
Jak stwierdził w wypowiedzi dla Computerworld, Sam Masiello, szef bezpieczeństwa w firmie Return Path zajmującej się ochroną danych, hakerzy wykorzystali w podobny sposób śmierć Michaela Jacksona, Elisabeth Taylor, huragan Katrina czy trzęsienie ziemi w Japonii. Jednak, jak dodaje, tym razem zareagowali wyjątkowo szybko. Jego zdaniem hakerzy posiadają narzędzia, którymi błyskawicznie mogą przebudowywać swoje kampanie internetowe pod kątem kolejnej "gorącej wiadomości", aby wykorzystać do maksimum krótki czas zainteresowania nią w sieci.
Zdaniem moskiewskiej firmy antywirusowej Kaspersky Lab, w przypadku bin Ladena, hakerzy i spamerzy zastosowali wszelkie dostępne dla nich środki. Fałszywe i przejęte przez nich prawdziwe strony, zawierające złośliwy kod i trojany były promowane poprzez tzw. black SEO.
SEO czyli Search Engine Optimization to zespół narzędzi promocyjno-marketingowych ułatwiających zwiększenie rozpoznawalności strony bądź portalu internetowego w rankingach i wynikach wyszukiwania. Black SEO polega na linkowaniu nawzajem śmieciowych stron internetowych tzw. zaplecza, linkowaniu śmieciowego zaplecza z przejętymi stronami, stosowaniu na przejętych stronach fałszywych podstron ze słowami kluczowymi często używanymi przez internautów tzw. przynęt.
Hackerom chodziło o wypromowanie stron i plików graficznych w Google, zwłaszcza w wyszukiwarce Google Images. Fałszywe zdjęcia i pliki wideo przenosiły użytkownika na serwer, z którego rozpoczynało się automatyczne pobieranie złośliwego kodu i trojanów na jego komputer. Wśród trojanów spory udział miał Zeus (Gorhax, Zbot). Trojan ten zwany trojanem bankowym jest wyspecjalizowany w kradzieży haseł i danych z kont bankowych oraz numerów kart kredytowych. Działa poprzez zainstalowany mechanizm keyloggera, odczytujący i przesyłający na hakerski serwer sekwencję znaków wpisanych przez użytkownika na klawiaturze.
Na Osamie bin Ladenie postanowili zarobić także scamerzy. Scam to wyłudzenie polegające na fałszywym informowaniu użytkownika o nieistniejącej, skierowanej do niego ofercie. Tym razem promowali oni oprogramowanie zwane przez specjalistów bezpieczeństwa "rogueware". Kliknięcie na plik wideo lub zdjęcie przenosiło użytkownika na stronę nieznanej firmy antywirusowej, której produkt skanował jego komputer i wykrywał zagrożenie w postaci nieznanego wirusa. Oferował przy tym oprogramowanie antywirusowe, które go usunie.
Jak poinformował serwis informatyczny The Register, podobny mechanizm spamerzy zastosowali, wykorzystując materiały ze ślubu ks. Williama i Kate Middleton. W przypadku śmierci Osamy bin Ladena nowością było, że za "oprogramowanie antywirusowe" nieistniejącej firmy można było zapłacić na kilka sposobów, nie tylko kartą kredytową. Oprogramowanie to można było nawet ściągnąć, ale pozorowało ono działanie, a przy tym samo często zawierało trojany i złośliwy kod (malware).
Jak powiedział Computerworld główny analityk malware w Kaspersky Lab, Kurt Baumgartner, firma od miesięcy poszukuje grupy hackerów i scamerów stosujących techniki black SEO do "zatruwania" wyników wyszukiwań w wyszukiwarkach śmieciowymi, fałszywymi i przejętymi stronami.
Masiello i Baumgartner radzą aby nie kierować się wynikami wyszukiwania, zwłaszcza plików graficznych i nie szukać wideo i zdjęć na nieznanych stronach, a korzystać tylko ze znanych i sprawdzonych serwisów informacyjnych. Przypominają, że konieczny jest także pakiet bezpieczeństwa zawierający firewall i zaktualizowany program antywirusowy w każdym komputerze mającym dostęp do Internetu.