Złośliwy kod w zdjęciach ze ślubu księcia Williama
Na ślub księcia Williama i Kate Middleton bardzo szybko zareagowali hakerzy. Pojawiające się w internecie zdjęcia z królewskiego ślubu stanowią linki do stron ze złośliwym kodem i trojanami
Na ślub księcia Williama i Kate Middleton bardzo szybko zareagowali hakerzy. Pojawiające się w internecie zdjęcia z królewskiego ślubu stanowią linki do stron ze złośliwym kodem i trojanami - poinformowały serwisy technologiczne.
Zdjęcia ze ślubu obecnych księcia i księżnej Cambridge pojawiły się na świeżo założonych stronach internetowych i blogach rzekomo relacjonujących całą uroczystość. W rzeczywistości zakładali je hakerzy, którzy chcieli, by te nowe strony pojawiły się w wyszukiwarce Google, zwłaszcza zaś w wyszukiwarce grafiki - Google Images. Hasła "royal wedding", "prince William" i "Kate Middleton" były jednymi z najczęściej wyszukiwanych w ostatnim tygodniu - poinformował magazyn "Computerworld".
Zdjęcia, które zostały zamieszczone na stronach www i blogach, po kliknięciu przenoszą użytkowników na strony zawierające złośliwy kod lub trojany, w tym słynnego trojana bankowego Zeus (Gorhax, Zbot). Trojan ten jest wyspecjalizowany w kradzieży haseł i danych z kont bankowych oraz numerów kart kredytowych poprzez zainstalowany mechanizm keyloggera, odczytujący i przesyłający na hakerski serwer sekwencję znaków wpisanych przez użytkownika na klawiaturze.
Jak poinformował magazyn naukowy "Technology Review", hakerzy i oszuści usiłują zarobić też na ślubie w inny sposób. Kliknięcie zdjęcia z królewskiego ślubu może bowiem przenieść użytkownika na stronę nieznanej "firmy antywirusowej". Oprogramowanie tej firmy dokona skanowania komputera i wykryje wirus bądź robaka o nieznanej dotąd nazwie. Firma od razu proponuje zakup rozwiązania antywirusowego, które likwiduje zagrożenie i przenosi użytkownika na podstronę płatności, przy czym jedyną opcją jest opłacenie programu kartą kredytową.
Jest to tzw. scam, czyli wyłudzenie polegające na fałszywym informowaniu użytkownika o nieistniejącej, skierowanej do niego ofercie. Nie istnieje bowiem ani firma bezpieczeństwa, ani robak, ani oprogramowanie bezpieczeństwa. Jak powiedzieli "Technology Review" eksperci bezpieczeństwa ze StopBadware, prawdziwe jest tylko to, że hakerzy uzyskali właśnie dostęp do karty kredytowej użytkownika.
Jak pisze "Technology Review", scam ten rozpowszechniany jest przez strony umieszczane na serwisach społecznościowych i poprzez ogłoszenia w internecie. Rozsyłający go hakerzy włamują się też na prawdziwe strony internetowe, dodając do nich stronę "przynęty" (ang. bait), zawierającą listę słów kluczowych, które ludzie mogą wyszukiwać. Linkują przejętą stronę tzw. zapleczem, składającym się z tysięcy śmieciowych stron, blogów oraz prawdziwych stron, na które udało im się włamać. Takie działania mogą oszukiwać wyszukiwarki i przejęte strony ze złośliwym kodem są przez nie indeksowane.