В інтернеті фінальний епізод серіалу "Залишитися в живих" замінив фальшивий антивірус
У результаті пошуку користувачем інформації про серіал з'являються фальшиві веб-сторінки.
У пошукових системах розмножуються веб-сторінки, через які поширюється фальшивий антивірус MySecureEngine. Такий факт зареєструвала Антивірусна лабораторія PandaLabs.
Як "принада" використовується очікуваний багатьма фінальний епізод серіалу "Залишитися в живих" (Lost). У результаті пошуку користувачем інформації про серіал з'являються фальшиві веб-сторінки. Майстерно проіндексовані, вони займають перші позиції в пошуковиках. Користувачу, що переходить по одному із цих посилань, пропонують завантажити файл (наприклад, кодек), і в цей момент на комп'ютер установлюється фальшивий антивірус.
Інші серіали й фільми також часто використовуються як принада для поширення шкідливих кодів. PandaLabs виявила схожі атаки з використанням таких ключових слів, як Glee, "Гріффіни" (The Family Guy) і "Залізна людина 2" (Iron Man 2).
Крім того, як принада для поширення потужної атаки коду Black Hat SEO по всій мережі використовували ім'я нещодавно загиблого рок-співака із групи Rainbow and Black Sabbath Ронні Джеймса Діо.
Луїс Корронс, технічний директор PandaLabs, зазначив: "Нас не перестає дивувати швидкість, з якою створюються, а потім індексуються в результатах пошуку численні веб-сайти. У міру наближення фінального епізоду "Залишитися в живих" (Lost) ми очікуємо збільшення кількості шкідливих посилань вдвічі, а то й втричі".
Як повідомляли Ukranews, дослідники авторитетного сайту matousec.com розробили новий спосіб обходу засобів захисту, вбудовних у найпопулярніші антивірусні продукти, включаючи антивіруси від McAfee, Trend Micro, AVG і BitDefender. Новий метод працює на основі експлуатації драйверів перехоплення операцій, які антивірусні програми ховають глибоко усередині операційної системи. Спочатку цим драйверам посилається, на перший погляд, нешкідливий код, який після проходження процедури перевірки підмінюється на шкідливий.