Авторы вредоносных программ эксплуатируют калифорнийские лесные пожары
Исследователи из охранной фирмы Sophos заявили, что атаки используют методы оптимизации поисковых систем, чтобы попытаться использовать ряд различных трюков для заражения пользователей вредоносными программами.
Адаптация веб-страниц к популярным поисковым запросам, таким как имена и места событий, позволяет разработчикам вредоносных программ продвигать свои страницы выше в результатах поиска Google. Когда пользователи ищут информацию о пожарах, кажущиеся законными страницы появляются в виде результатов.
Софос сказал, что для установки вредоносного ПО используется целый ряд различных методов, как только жертва попадает на страницы атаки. Некоторые сайты используют поддельные предупреждающие сообщения безопасности, которые инструктируют пользователя загрузить файл, в то время как другие предлагают видео, которое требует специального "кодека" для запуска.
В обоих случаях загрузка оказывается троянским приложением, которое затем заражает пользователя вредоносными программами.
Ни один из методов атаки не является новым. Авторы вредоносных программ уже много лет используют текущие события в качестве приманки для вредоносных программ, а отслеживание популярных поисковых запросов для целевых атак стало популярная тактика в последние месяцы .
"К сожалению, хакеры следят за заголовками с таким же интересом, как и все мы, но с большей злобой", - написал старший консультант Sophos по технологиям Грэм Клули в своем блоге .
"Вполне естественно, что обеспокоенные представители общественности обратятся к интернету в такое время, чтобы узнать последнюю информацию о катастрофе, или будут охотиться в интернете за последними картами, чтобы увидеть распространение Инферно."
Автор: Keylogger.Org Команда