Co tydzień 57 tys. nowych, złośliwych stron internetowych

W ciÄ…gu tygodnia hakerzy wykorzystujÄ… Å›rednio okoÅ‚o 375 różnych popularnych nazw i marek, aby przyciÄ…gnąć użytkowników: 65 proc. faÅ‚szywych witryn udaje strony banków, 27 proc. strony sklepów internetowych i serwisów aukcyjnych.

Laboratorium PandaLabs przeanalizowaÅ‚o zÅ‚oÅ›liwe adresy URL z ostatnich 3 miesiÄ™cy, pozycjonowane przez hakerów w celu rozpowszechniania zÅ‚oÅ›liwych kodów lub bezpoÅ›redniej kradzieży danych bankowych użytkowników.

Co tydzieÅ„ hakerzy tworzÄ… 57 tys. nowych adresów sieci Web, które pozycjonujÄ… i indeksujÄ… siÄ™ wÅ›ród popularnych wyników wyszukiwania w nadziei, że nieostrożni użytkownicy przez pomyÅ‚kÄ™ je odwiedzÄ…. Ci, którzy to zrobiÄ…, ryzykujÄ…, że ich komputery zostanÄ… zainfekowane, a wszelkie dane wprowadzone na tych stronach dostanÄ… siÄ™ w rÄ™ce przestÄ™pców. W tym celu oszuÅ›ci wykorzystujÄ… Å›rednio 375 Å‚atwo rozpoznawalnych marek i nazw instytucji prywatnych z caÅ‚ego Å›wiata. Na szczycie najczęściej wyszukiwanych haseÅ‚ znajdujÄ… siÄ™ eBay, Western Union i Visa, tuż za nimi plasujÄ… siÄ™ Amazon, Bank of America, Paypal i amerykaÅ„ski urzÄ…d podatkowy.

Tak wynika z badania przeprowadzonego przez PandaLabs, laboratorium systemów zabezpieczajÄ…cych firmy Panda Security, które monitorowaÅ‚o i analizowaÅ‚o najważniejsze ataki typu Black Hat SEO w ciÄ…gu ostatnich trzech miesiÄ™cy.

OkoÅ‚o 65 proc. faÅ‚szywych stron jest pozycjonowana jako strony należące do banków. W wiÄ™kszoÅ›ci przypadków hakerzy podszywajÄ… siÄ™ pod banki, aby kraść dane użytkowników sÅ‚użące do logowania. Popularnymi puÅ‚apkami sÄ… również sklepy internetowe i serwisy aukcyjne (27 proc.), gÅ‚ównie eBay. Dalsze pozycje zajmujÄ… inne instytucje finansowe (np. fundusze inwestycyjne i domy maklerskie) oraz organizacje rzÄ…dowe – odpowiednio 2,3 proc. i 1,9 proc. WÅ›ród tych ostatnich popularne wÅ›ród przestÄ™pców sÄ… przede wszystkim amerykaÅ„ski urzÄ…d podatkowy i inne agencje zajmujÄ…ce siÄ™ Å›ciÄ…ganiem podatków.

Miejsca piÄ…te i szóste zajmujÄ… platformy pÅ‚atnicze na czele z Paypalem oraz dostawcy usÅ‚ug internetowych. Ranking zamykajÄ… strony z grami, z których najpopularniejsza jest strona World of Warcraft.

Podczas gdy w ubiegÅ‚ych latach zÅ‚oÅ›liwe kody i wiadomoÅ›ci typu phishing byÅ‚y rozpowszechniane gÅ‚ównie przez e-mail, w 2009 roku do ataków byÅ‚y wybierane gÅ‚ównie techniki Black Hat SEO, które polegajÄ… na tworzeniu faÅ‚szywych stron imitujÄ…cych znane marki itp. W ten sposób kiedy użytkownicy szukajÄ… okreÅ›lonych nazw w internecie, wÅ›ród najpopularniejszych wyników pojawia siÄ™ link do zÅ‚oÅ›liwej strony. Po wejÅ›ciu na takÄ… stronÄ™ na komputer użytkownika pobierany jest zÅ‚oÅ›liwy kod, najczęściej bez jego wiedzy. Druga metoda polega na tym, że strona imituje jakiÅ› autentyczny portal np. banku, a użytkownicy nieÅ›wiadomie wprowadzajÄ… na niÄ… dane, które trafiajÄ… nastÄ™pnie w rÄ™ce przestÄ™pców.

„Problem polega na tym, że kiedy użytkownicy wchodzÄ… na jakÄ…Å› stronÄ™ przez wyszukiwarkÄ™, mogÄ… mieć trudnoÅ›ci w ocenieniu, czy jest ona autentyczna, czy nie. Dlatego sugerujÄ™, aby na strony banków lub sklepów internetowych wchodzić poprzez wpisanie adresu w przeglÄ…darce zamiast korzystania z wyszukiwarek” - mówi Luis Corrons, dyrektor techniczny PandaLabs. „Mimo, że starajÄ… siÄ™ one zaradzić tej sytuacji za pomocÄ… zmiany algorytmów indeksowania, nie mogÄ… caÅ‚kowicie uniknąć ogromnej lawiny nowych adresów sieci Web tworzonych przez hakerów każdego dnia” – dodaje Corrons.