Hakerzy wykorzystują fałszywy alarm McAfee

Sophos, firma specjalizujÄ…ca siÄ™ w technologiach ochrony informacji, ostrzega przed hakerami wykorzystujÄ…cymi problem z oprogramowaniem antywirusowym firmy McAfee, który doprowadziÅ‚ setki tysiÄ™cy komputerów na caÅ‚ym Å›wiecie do stanu nieużywalnoÅ›ci, zmuszajÄ…c je wielokrotnie do ponownego uruchomienia.

McAfee wydaÅ‚o wczoraj aktualizacjÄ™, która bÅ‚Ä™dnie wykrywa nieszkodliwy plik Windows, svchost.exe, jako "W32/Wecorl.a", co spowodowaÅ‚o krytyczne problemy na komputerach, na których zainstalowano Å‚atÄ™.

Hakerzy postanowili wykorzystać wpadkÄ™ producenta oprogramowania. WykorzystujÄ…c niedozwolone techniki optymalizacji wyników wyszukiwania (SEO), utworzyli strony internetowe peÅ‚ne treÅ›ci, która na pierwszy rzut oka wydaje siÄ™ być zwiÄ…zana z problemem faÅ‚szywych alarmów McAfee, ale naprawdÄ™ sÄ… przeznaczone do infekowania komputerów odwiedzajÄ…cych.

Sophos zidentyfikowaÅ‚ szkodliwe witryny, które znajdujÄ… siÄ™ na pierwszej stronie wyników wyszukiwania Google dla fraz zwiÄ…zanych z alarmami false positive McAfee.

"WystarczajÄ…cym problemem sÄ… już komputery w twojej firmie, które odmówiÅ‚y wspóÅ‚pracy z powodu wadliwej aktualizacji oprogramowania antywirusowego. Jeszcze gorzej, gdy zainfekujesz swojÄ… sieć, szukajÄ…c rozwiÄ…zania problemu za pomocÄ… Google”, wyjaÅ›nia Graham Cluley, starszy konsultant ds. technologii w Sophos. "Te zainfekowane witryny znajdujÄ… siÄ™ na pierwszej stronie wyników wyszukiwania Google. To bardzo prawdopodobne, że wiele osób kliknie na nie. JeÅ›li odwiedzisz odnoÅ›niki, mogÄ… pojawić siÄ™ ostrzeżenia pop-up z informacjÄ… na temat kwestii bezpieczeÅ„stwa. Ostrzeżenia te sÄ… faÅ‚szywe i majÄ… na celu skÅ‚onienie użytkownika do pobrania niebezpiecznego oprogramowania, które może doprowadzić do uzyskania przez hakerów kontroli nad firmowymi komputerami lub kradzieży danych karty kredytowej."

W przeszÅ‚oÅ›ci, hakerzy wykorzystali te same techniki do infekowania użytkowników, polujÄ…cych na informacje o problemach małżeÅ„skich Sandry Bullock oraz Å›mierci gwiazd takich jak Michael Jackson czy Johnny Depp.

"Manipulowanie wynikami wyszukiwania (SEO) jest dziÅ› jednym z najszybciej rozwijajÄ…cych siÄ™ obszarów cyberprzestÄ™pczoÅ›ci" wyjaÅ›niÅ‚ Cluley. "Hakerzy wiedzÄ…, że ludzie korzystajÄ… z wyszukiwarek, chcÄ…c znaleźć najnowsze informacje, i tylko czyhajÄ… aby zainfekować ich komputery.”

Sophos zaleca przedsiÄ™biorstwom, aby te chroniÅ‚y użytkowników, stosujÄ…c oprogramowanie, które skanuje wszystkie odwiedzane strony w poszukiwaniu zÅ‚oÅ›liwego oprogramowania i dziaÅ‚alnoÅ›ci przestÄ™pczej.

Więcej informacji na temat ataku można znaleźć na blogu Grahama Cluleya pod adresem http://www.sophos.com/blogs/gc/g/2010/04/22/hackers-exploit-mcafee