Киберпреступники эксплуатируют чемпионат мира по футболу
Аналитики компании WatchGuard отмечают значительное увеличение интернет-атак, имеющих отношение к мировому чемпионату FIFA World Cup 2010, который проходит в ЮАР с 11 июня по 11 июля.
В частности, зафиксирован глобальный рост количества спама, в котором используются такие словосочетания, как World Cup или «Мировой чемпионат». Наряду с традиционными рекламными рассылками, наблюдается также увеличение вредоносного спама, например, содержащего шпионское ПО, а также спама, заманивающего пользователей на сайты с вредоносным контентом, говорится в сообщении компании Rainbow Security.
Также участились случаи целевого фишинга, который, в отличие от спама, напрямую нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт, содержащий вредоносный код. При этом аналитики WatchGuard отмечают множество случаев целевого фишинга, направленного на покупателей билетов или людей, занятых в бизнесе, связанном с чемпионатом.
В то же время, за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей. В связи с этим в WatchGuard рекомендуют воспользоваться функцией блокирования PDF-файлов до окончания чемпионата или до тех пор, пока не будут выпущены исправления, защищающие от этих новых угроз «нулевого дня».
Кроме того, киберпреступники активно прибегают к так называемому «отравлению SEO» (Search Engine Optimization) – оптимизации поискового движка, приводящей к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз, как отметили в WatchGuard, позволяют актуальные версии шлюзового антивируса и системы предотвращения вторжений.
Аналитики WatchGuard также предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. «Киберпреступники постоянно ищут новые пути по заманиванию сотрудников организаций и обычных пользователей в опасные места, и часто события мирового масштаба используются как приманка», — отметил Скотт Робертсон, региональный директор WatchGuard Technologies.
© CNews