20:58
14/3/2011

Jak to zwykle bywa, po wielkich kataklizmach ludzie szukają informacji w internecie. Osoby, które stoją za pozycjonowaniem złośliwego oprogramowania w wyszukiwarkach internetowych tylko na to czekają…

Wysyp fałszywych stron o trzęsieniu ziemi w Japonii

Pierwsze fałszywe strony podszywające się pod oficjalne relacje związane z trzęsieniem ziemi w Japonii pojawiły się już w kilka godzin po katastrofie. Obecnie wyszukiwarka Google zapytana o charakterystyczne cechy tych stron zwraca ponad 1.7 miliona rekordów.

Strony o trzęsieniu ziemi w Japonii

Strony o trzęsieniu ziemi w Japonii -- w większości ze złośliwym oprogramowaniem

Większość z nich jest generowana automatycznie i stara się przekonać internautów do instalacji złośliwego oprogramowania, które udaje program antywirusowy.

Złośliwe strony wyskakują m.in. na zapytanie: Most Recent Earthquake In Japan i przekierowują internautów na adresy: www4.forucleansimple.rr.nu, www1.safeforsoftor.co.cc, www1.checker-antivir-safe.co.cc, www2.foru-cleanstrong.rr.nu. Skrypty na stronach wykrywają, kto je odwiedza — roboty Google, czy internauci — i tylko tym drugim serwują złośliwą zawartość.

FakeAV Japan

FakeAV na stronach spozycjonowanych pod trzęsienie ziemi w Japonii

Jak sprawdzić, czy strona jest niebezpieczna?

Przy okazji wydarzeń w Japonii warto przypomnieć kilka stron internetowych, które pozwalają sprawdzić, czy odwiedzany przez nas URL może być czymś zainfekowany:

http://www.virustotal.com/
http://www.google.com/safebrowsing/diagnostic?site=google.com
http://browsingprotection.f-secure.com/swp/
http://safeweb.norton.com/
http://www.phishtank.com/
http://reclassify.wrs.trendmicro.com/
http://www.siteadvisor.com/sites/google.com
http://www.unmaskparasites.com/security-report/
http://urlblacklist.com/?sec=search
http://www.mywot.com/
http://wepawet.iseclab.org/

Najprawdopodobniej niebawem zacznie się także kampania spamowa, zachęcająca do przekazywania datków na rzecz osób, które ucierpiały na skutek trzęsienia ziemi w Japonii (niektórzy już odnotowali ok. setkę nowych domen ze słowami kluczowymi japan i aid). Jeśli chcecie pomóc, lepiej jest to robić przekazując swoje wpłaty na konta uznanych międzynarodowych instytucji, takich jak Czerwony Krzyż.

P.S. Gdybyście byli zainteresowani tym, jak trzęsienie ziemi w Japonii wpłynęło na infrastrukturę internetu, rzućcie okiem tutaj.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

7 komentarzy

Dodaj komentarz
  1. Człowiek zrobi wszystko żeby zarobić, nawet wykorzystując tragedię tysięcy ludzi.

  2. Z tych ładnych podlinkowanych wykresów wynika, że trzęsienie w Japonii poruszyło nie tylko Ziemię ale i cały Internet :)

  3. Tak sie zastanawiam dlaczego na liscie brakuje siteadvisor.com, nie ufacie mu?

    • Nic z tych rzeczy. Dodałem SiteAdvisora.

  4. ciekawe jak szybko ludzie zaczną tu przyłazić (szukając newsów o trzęsieniu) zamiast trafiać na strony z malwarem :P btw, tamta bramka smsowa nadal jest używana? xD

  5. https://niebezpiecznik.pl/wp-content/uploads/2011/03/fakeav-japan-bin-263×250.jpg

    natknalem sie kilka razy na taką szkopkę jak szukałem czegoś w googlu.. śmiesznie dosyć wygląda na linuxie… zwłaszcza, jak miałem problem z czcionkami :)

  6. Niezbyt jasna jest ta sytuacja…kafeteria.pl/temat.php?id_p=4775231 oraz tinyurl.com/6zcr742
    Stuxnet?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: