Marka Ford wykorzystana

Laboratorium Panda Security wykryÅ‚o ponad milion niebezpiecznych witryn, które rozpowszechniajÄ… faÅ‚szywe oprogramowanie antywirusowe. CyberprzestÄ™pcy wykorzystujÄ… techniki SEO do manipulowania wynikami wyszukiwarek internetowych dla frazy Ford. W ten sposób pozycjonowali szkodliwe strony w celu rozpowszechniania faÅ‚szywych programów antywirusowych o nazwach MSAntiSpyware2009 oraz Anti-Virus-1.
Firma Panda Security, specjalizujÄ…ca siÄ™ w wykrywaniu i analizie zÅ‚oÅ›liwego oprogramowania, doniosÅ‚a o wykryciu ataku typu black hat SEO. Atak przeprowadzony zostaÅ‚ z wykorzystaniem wyszukiwarek internetowych oraz nazwy producenta samochodów Ford jako przynÄ™ty, która umożliwiÅ‚a rozpowszechnianie zÅ‚oÅ›liwego oprogramowania w internecie. Panda Security wykryÅ‚a 1,2 mln wyników wyszukiwania, zwiÄ…zanych z firmÄ… Ford Motor Co., wskazujÄ…cych na szkodliwe strony.

Fałszywy program atakuje przez fikcyjny film
ZÅ‚oÅ›liwe oprogramowanie rozpowszechniane jest poprzez wyniki fikcyjnych stron na temat Forda, które pojawiajÄ… siÄ™ w wyszukiwarkach internetowych. Internauta, który kliknie na zÅ‚oÅ›liwÄ… stronÄ™ automatycznie przekierowywany jest na witrynÄ™, na której powinien znajdować siÄ™ materiaÅ‚ wideo. Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to nic innego, jak faÅ‚szywy program antywirusowy. Panda Security wykryÅ‚a dwa faÅ‚szywe programy antywirusowe, rozpowszechniane w opisany powyżej sposób –MSAntiSpyware2009 oraz Anti-Virus-1.

Zmanipulowane ofiary same infekujÄ… swój komputer
Wymienione faÅ‚szywe programy antywirusowe stworzono, aby przekonać użytkowników, że ich komputery zostaÅ‚y zainfekowane zÅ‚oÅ›liwym oprogramowaniem. Zainstalowane faÅ‚szywe oprogramowanie przeprowadza symulacjÄ™ skanowania systemu i rzekomo wykrywa zÅ‚oÅ›liwe kody w komputerze. Po przeprowadzeniu skanowania proponowana jest użytkownikowi (za pomocÄ… okien pop-up lub banerów) możliwość zakupu pÅ‚atnej wersji faÅ‚szywego programu antywirusowego, który miaÅ‚by zneutralizować zagrożenia. W przypadku rezygnacji z zakupu zÅ‚oÅ›liwy kod uniemożliwia prawidÅ‚owe dziaÅ‚anie komputera, aby ostatecznie skÅ‚onić użytkowników do nabycia produktu.

Ewolucja procesu rozpowszechniania faÅ‚szywych programów antywirusowych
Powszechność tego rodzaju zÅ‚oÅ›liwego oprogramowania wzrosÅ‚a w sposób znaczÄ…cy w ciÄ…gu ostatniego roku. Zgodnie z danymi Panda Security liczba odmian faÅ‚szywych programów antywirusowych zwiÄ™kszyÅ‚a siÄ™ stukrotnie miÄ™dzy pierwszym kwartaÅ‚em 2008 r., a odpowiednim okresem roku 2009. W ciÄ…gu pierwszych trzech miesiÄ™cy 2009 roku wykryto 111 086 nowych odmian faÅ‚szywych programów antywirusowych, czyli o 20% wiÄ™cej niż w ciÄ…gu caÅ‚ego 2008 roku.