Svatba britského prince zneužita!

Hackeři se opět snaží využít aktuálně zajímavého tématu. Na internet umisťují falešné webové stránky, které vyhledávače – kvůli častému výskytu klíčových slov na stránkách – zařazují na přední pozice.

Hackeři neváhají zneužít ani symbol království...

Na stránkách si pak uživatel může nedopatřením stáhnout falešný antivirový program. Nebezpečnou aplikaci ESET detekuje jako Win32/Adware.XPAntiSpyware.AB.
Po kliknutí na odkaz se objeví okna s upozorněním, že došlo k infikaci počítače. Uživateli je pak nabídnuto stažení nepravého antivirového programu. Klamné odkazy se objevují po zadání klíčových slov jako "Middleton wedding dress idea".
Aktuálně zajímavé téma, které lidé často vyhledávají, hackeři využili i v březnu při japonském zemětřesení. Falešné weby se začaly objevovat jen čtyři hodiny po vypuknutí katastrofy. Útočníci podobně jako nyní využili techniky „BlackHat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) a rovněž posílali falešné odkazy na „šokující videa“ na sociální síti Facebook. Kryli se i za názvy neexistujících charitativních organizací. O tomto případu naleznete více informací zde. Při surfování na internetu by uživatelé měli dodržovat čtyři základní bezpečnostní pravidla. ESET radí:

Na sociálních sítích a v e-mailech by uživatelé neměli otevírat odkazy typu „šokující informace“ či „šokující video“.
Nedůvěryhodné stránky s podezřelou URL adresou nejsou nikdy dobrým zdrojem aktuálního zpravodajství. Uživatelé by na ně neměli klikat.
Lidé by nikdy neměli posílat peníze nadacím či charitativním organizacím, o kterých dříve neslyšeli.
Pokud uživatel klikne na určitý odkaz a ve vyskakovacích oknech se mu náhle začnou objevovat zprávy o tom, že jeho počítač byl infikován, měl by zbystřit. Může se jednat o falešný antivirový program.

Mezi TOP 10 hrozbami po celé Evropě se v březnu objevoval trojský kůň JS/TrojanClicker.Agent. Tento trojan obsahuje seznam webových adres a simuluje kliknutí na reklamu s cílem finančního zisku. Mezi českými uživateli se pak šířil nejčastěji ze všech hrozeb vůbec. V žebříčku se na první pozici umístil s podílem 3,82 %.

ESET ThreatSense.Net® – ČR (březen 2011, TOP 5)

Typ infiltrace	Podíl ze všech detekovaných infiltrací
JS/Trojan.Clicker.Agent	3,82 %
Win32/HackKMS	3,23 %
Win32/Packed.VMProtect	2,75 %
Win32/Conficker	2,61 %
INF/Autorun	2,05 %

V globálním žebříčku se na první pozici už několik měsíců objevuje INF/Autorun, v březnu měl dle statistiky ThreatSense.Net® podíl 5,79 %. Jde o různé druhy malwaru, které zneužívají soubor autorun.inf. Spouštějí se automaticky, často při připojení USB flash disku či jiných přenosných médií. INF/Autorun byl nejrozšířenější hrozbou na Slovensku (4,73 %), v Izraeli (7,63 %) či v Rumunsku (5,97 %). V Česku je INF/Autorun až na pátém místě. Evropskému žebříčku vévodí Win/32 Conficker s podílem 3,92 %.

ESET ThreatSense.Net® – globální žebříček (březen 2011, TOP 10)

Typ infiltrace	Podíl ze všech detekovaných infiltrací
INF/Autorun	5,79 %
Win32/Conficker	4,29 %
Win32/PSW.OnLineGames	2,23 %
Win32/Sality	1,86 %
INF/Conficker	1,46 %
Win32/Bflient	1,05 %
Win32/Autorun	1,02 %
Win32/Tifaut.C	0,94 %
Win32/Autoit	0,83 %
Win32/Spy.Ursnif.A	0,80 %

„Nejčetnější výskyt této podvodné aplikace jsme zaznamenali v půlce února, kdy se na stránkách objevila poprvé. Druhého vrcholu pak dosáhla na začátku dubna, kdy se téma začalo častěji objevovat v médiích. Nejčastěji byl tento malware pochopitelně detekován na počítačích britských uživatelů, na Slovensku měla aplikace také velký zásah. Zato Čechy britská svatba na internetu až tolik nezajímala,“ řekl Róbert Lipovský, analytik infiltrací společnosti ESET