PandaLabs обнаружила веб-страницы, которые используют технологии оптимизации сайтов для поисковых систем (SEO) или Google Trends для продвижения через поисковые системы поддельных антивирусных продуктов, способных заражать пользователей.

Екатеринбург, 12 марта 2009

Кибер-преступники умело используют поисковики для распространения вредоносного ПО, в частности, поддельных антивирусных продуктов: для инфицирования пользователей преступникам необходимо привлечь их внимание к вредоносным сайтам. 

Раньше пользователей завлекали на вредоносные сайты при помощи массово рассылаемого спама. В этом случае потенциальная жертва читает электронное письмо, заходит по представленным в письме ссылкам, после чего перенаправляется на вредоносные веб-страницы. В настоящие дни пользователи стали более осторожными при чтении спама или писем, полученных от незнакомых отправителей, а потому эффективность традиционного способа стала снижаться. 

В результате этого преступники стали использовать новые, более эффективные способы. Они используют инструмент Google Trends (http://www.google.com/trends), который, между прочим, содержит список самых популярных поисковых запросов в течение дня (все, что угодно: от вступления Обамы на должность Президента США до победителей в различных номинациях Оскар). 

После того, как преступники узнают самые популярные поисковые запросы, они создают блог, содержание которого наполнено словами и словосочетаниями из популярных поисковых запросов (например, Обама, Пенелопа Круз и т.д.), а также видеоматериалами, относящимся к этим тематикам. В результате этого, используя технологии оптимизации сайта под поисковые запросы, преступники значительно увеличивают шансы блога оказаться в числе первых в результатах поиска по данным популярным запросам. 

Луис Корронс, Технический директор PandaLabs: "Пользователи, которые доверяют полученным результатам поиска, попадут на веб-страницу, где им будет предложено загрузить кодек или дополнительный программный модуль для просмотра видео. Если они соглашаются загрузить, то на их компьютеры будет загружена вредоносная программа, как правило, ложный антивирус”.

Ложные антивирусы позиционируют себя как настоящие продукты и пытаются убедить пользователей в том, что их компьютеры заражены вредоносным ПО. Впоследствии жертвам предлагается купить ложный антивирус, который будет способен уничтожить ложные инфекции. Кибер-преступники в основном получают выгоду с этого типа мошенничества.