Пользователей интернета предупреждают о новой опасности: злоумышленники
маскируют свои сайты-ловушки под обычные страницы, которые появляются в
результатах сетевого поиска.
Эксперты выявили эту тактику, используя поисковые порталы, в которые
вводили такие запросы, как "рождественские подарки" или "хоспис".
Охотясь на свои жертвы, преступники регистрируют тысячи доменных имен,
с помощью которых "убеждают" поисковые программы в том, что являются
вполне серьезными источниками информации.
Попадаясь на такие
ловушки, пользователи операционной системы Windows заходят на сайты
злоумышленников, которые в результате могут захватить их компьютеры и
выудить из них личные данные.
Роль блогов
Специалисты
в области компьютерной безопасности говорят, что попытки "подстроить"
результаты сетевого поиска предпринимались и раньше, но по размаху
нынешняя нелегальная операция просто беспрецедентна.
"Масштаб
просто эпический", - говорит Алекс Эклберри, глава фирмы Sunbelt
Software, одной из тех, которые засекли атаку.
По его словам,
в авангарде этого нападения - десятки тысяч доменов, большинство из
которых зарегистрированы китайцами в США всего пару дней назад. Сайты,
"сидящие" на этих доменах, - это ловушки с хитроумным программным
обеспечением, которое выискивает прорехи в браузере Internet Explorer.
"Если ваша машина не залатана полностью, то в вас могут "вселиться", - объясняет Эклберри.
Преступники, купившие домены, сумели "убедить" поисковые программы,
используемые такими порталами как Google, MSN и Yahoo, в том, что
являются надежными и популярными источниками информации, добавляет
эксперт.
Эта задача выполняется при помощи множества
"комментариев", размещаемых в блогах, которые поднимают ту или иную
страницу в результатах поиска.
Фирма Sunbelt обнаружила, что
сайты злоумышленников реагируют на ввод в поисковую строку таких
сочетаний как "хоспис", "хлопкоочистительная машина и ее воздействие на
рабство", "бесконечность", а также многие другие.
"Вы можете
искать что-то совершенно безопасное - и оказаться пойманным в сеть, -
говорит Эклберри. - Это очень неприятно. Всячески призываю всех и
каждого: сделайте все для обеспечения полной безопасности своей
машины".
Сохранять бдительность
Компания Trend Micro,
занимающаяся компьютерной безопасностью, также обнаружила ряд
сайтов-ловушек, подстерегавших тех, кто собирался купить через интернет
рождественские подарки.
Один из руководителей фирмы Рэймунд
Джинз предположил, что за появлением сайтов-ловушек может стоять
Russian Business Network - крупнейшая в мире виртуальная компания,
серверы которой предоставляли профессиональные услуги
интернет-преступникам, ворующим деньги с банковских счетов,
зарабатывающим детской порнографией, а также рассылкой вирусов и спама.
