HARD CORE SECURITY LAB

Peter Steele (znany również jako Jolly Green Giant, Herman, Gorilla, Green Man i Lurch), amerykański muzyk, kompozytor i basista, znany przede wszystkim jako wieloletni członek grupy Type O Negative, zmarł przedwczoraj na atak serca w wieku 48 lat. Wydarzenie to wzbudziło znaczne zainteresowanie internautów, w związku z czym crackerzy postanowili wykorzystać kolejną okazję do przeprowadzenia ataków zatruwających wyniki zwracane przez popularne wyszukiwarki.

O technikach (Blackhat Search Engine Optimization) stosowanych przez komputerowych przestępców w celu natychmiastowego wypromowania własnych (złośliwych) witryn pośród wyników zwracanych przez wyszukiwarki na najpopularniejsze w danej chwili zapytania, pisałem niedawno przy okazji podobnych ataków związanych z katastrofą prezydenckiego samolotu w Smoleńsku.

Nie przyszło nam długo czekać na kolejny tego typu przypadek zatruwania wyników zwracanych przez wyszukiwarkę Google. Informacje o śmierci Petera rozprzestrzeniły się w Internecie błyskawicznie, a zapytania odnośnie tego wydarzenia kierowane do wyszukiwarek stały się natychmiast jednymi z najbardziej popularnych. Crackerzy natychmiast więc wypromowali złośliwe witryny w opraciu o najczęściej poszukiwane słowa kluczowe. Oto przykład zapytania zwracającego pośród dziesięciu pierwszych wyników niebezpieczne strony przygotowane przez crackerów:
Warto jeszcze raz przypomnieć, że promowane w ten sposób witryny zawierają przede wszystkim oprogramowanie (scareware, ransomware) stworzone z myślą o wyłudzaniu pieniędzy od naiwnych internautów. Pod żadnym pozorem nie należy więc płacić za oprogramowanie w sposób nachalny (często z wykorzystaniem ostrzeżeń o rzekomych infekcjach obecnych w naszym systemie) rekomendowane w trakcie odwiedzania jakiejkolwiek witryny. Niemal na pewno, płacąc za tego typu program, przekażemy pieniądze komputerowym przestępcom. Pamiętajmy, że tego typu ataki będą stosowane tak długo, dopóki będą opłacalne, wszystko zależy więc wyłącznie od samych użytkowników Internetu!

Przed udanymi atakami tego typu może nas natomiast skutecznie uchronić baczne zwracanie uwagi na ostrzeżenia generowane przez same wyszukiwarki oraz nowoczesne przeglądarki internetowe.