Cand iese un produs nou sau o versiune noua, toate site-urile se bat in download-uri, review-uri si tutoriale. Asa se intampla si cu Microsoft Security Essentials 2.0 Final.
Websense Security Labs™ ThreatSeeker™ Network a descoperit ca rezultatele returnate de motoarele de cautare despre modul de descarcare a recentului antivirus GRATUIT lansat de gigantul software, Microsoft Security Essentials 2.0 Final duc care site-uri ce servesc rogue.
Creatorii de malware folosesc tehnici de Search Engine Optimization (SEO) pentru a afisa produse false in rezultatele afisate. De exemplu, unul din link-urile cu rogue este chiar sub intrarea de pe MSDN blog unde se vorbeste despre Microsoft Security Essentials 2.0 Final.
In cele mai bune cazuri site-urile sunt niste redirectionari catre site-uri ce au cumparat publicitate, aici intra un site de stiri din Canada sau o agentie de sanatate/calatorii din Marea Britanie. Oricum, tehnica de a cumpara publicitate de la cei ce folosesc SEO Poisoning nu este chiar o noutate. Se poate spune ca exista de cand exista si Google.
In cele mai rau cazuri utilizatorii sunt redirectionati catre site-uri cu scanari online false.
Un un site ce foloseste aceasta tehnica(nu public numele din motive de securitate, unii au intentia de a da click) afiseaza ca detectia antivirus-ului instalat pe PC este scazuta si ofera spre download fisierul
Soft_71.exe (SHA1: 4e58a12a9f722be0712517a0475fda60a8e94fdc).
Daca aplicatia este descarcata si executata, un fisier cu extensia .tif este descarcat in x:\program files\TS (unde X este litera partitiei de sistem). Fisierul .tif este decriptat, dezarhivat si impartit, rezultatnd de aici TSC.exe si system.dat in acelasi folder.
Se executa apoi “tsc.exe -dltest” ce se conecteaza la site-ul NASA pentru a verifica daca exista o conexiue activa la internet. NASA n-are nicio legatura cu asta, dar creatorii de malware au ales site-ul lor din motive bizare. La final este executat tsc.exe fara parametrii si antivirus-ul fals(rogue) este executat(in background fisierul original este sters).
Incepand de ieri Websense ThreatSeeker Network monitorizeaza atent rezultatele returnate datorate fenomenului de SEO Poisoning legat de Microsoft Security Essentials 2.0 Final.
Daca doriti sa descarcati Microsoft Security Essentials 2.0 Final, va recomand numai site-ul oficial Microsoft sau Softpedia:
http://www.microsoft.com/Security_essentials/
http://www.softpedia.com/get/Antivirus/Microsoft-Security-Essentials.shtml
2 Responses to “SEO Poisoning Microsoft Security Essentials 2.0 Final-Atentie !”
Trackbacks/Pingbacks
- SEO Poisoning Microsoft Security Essentials 2.0 Final-Atentie … | BLOGUL MEU - [...] Mai multe aici : SEO Poisoning Microsoft Security Essentials 2.0 Final-Atentie … [...]
Vad in articolul asta mai mult Black Hat SEO decat in poza respectiva.
Mie nu mi se pare un program de la microsoft foarte reusit