Ricerche online sul terremoto in Giappone rese pericolose dai cybercriminali - Media alert Trend Micro

Ricerche online sul terremoto in Giappone rese pericolose dai cybercriminali - Media alert Trend Micro.

03/nov/2011 14.51.56 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Media alert

Attenzione alle ricerche online sul terremoto in Giappone: possono indurre a scaricare versioni false e maligne di software antivirus (FAKEAV)

 

Milano, 11 marzo 2011 - Alla notizia del tremendo terremoto che ha colpito il Giappone, seguito anche da uno tsunami, i cyber-criminali si sono purtroppo messi immediatamente all’opera per sferrare attacchi di tipo blackhat SEO, tecniche di ottimizzazione dei risultati delle ricerche SEO (Search Engine Optimization) utilizzate a scopo maligno, che possono dirottare gli utenti verso siti illegittimi contenenti minacce pericolose.

Uno dei siti che appare utilizzando la parola chiave “most recent earthquake in Japan” conduce a varianti FAKEAV, rilevate da Trend Micro come Mal_FakeAV-25. 

Per non finire vittime di questo tipo di attacchi Trend Micro suggerisce agli utenti Internet di cercare nuove informazioni sull’evento catastrofico visitando direttamente siti di informazione affidabili.

Di seguito i dettagli del blog Trend Micro sull’argomento.

 

Most Recent Earthquake In Japan” Searches Lead to FAKEAV

2:58 am (UTC-7)   |    by Norman Ingal (Threat Response Engineer)

Unsurprisingly, we saw blackhat SEO attacks almost immediately after an 8.9 magnitude earthquake affected Japan which was followed by a tsunami, causing massive damage to affected areas.

http://blog.trendmicro.com/wp-content/uploads/2011/03/earthquakejapan.png

We immediately monitored for any active attacks as soon as news broke out, and true enough we saw web pages inserted with key words related to the earthquake. One of the active sites that we saw used the keyword “most recent earthquake in Japan” and led to FAKEAV variants we currently detect as Mal_FakeAV-25.

http://blog.trendmicro.com/wp-content/uploads/2011/03/earthquakejapan2.png

Blackhat SEO leading to rogue antivirus is still very much a common Web attack. We recommend that our readers get the latest news from trusted media outlets to prevent being victimized by this blackhat SEO. Previous such attacks (from among several) are highlighted here:

·        Search for News on Moscow Subway Explosions Result in FAKEAV

·        Another Earthquake, Another FAKEAV

·        Stuxnet Used in Blackhat SEO Campaign

·        FAKEAV: Out of the Spotlight but Still a Problem

·        Fake YouTube Pages, Flash Installers Used in Blackhat SEO Attacks

Be careful out there.

Link al malware blog Trend Micro:

http://blog.trendmicro.com/most-recent-earthquake-in-japan-searches-lead-to-fakea/

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                       M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                 f.beretta@mecm.it

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl