Пользователи операционной системы Windows оказались под прицелом хакеров. Теперь поиск той или иной информации в Интернете, будь то новая песня любимого исполнителя или стоимость путевки на отдых, может обойтись любопытному пользователю как минимум в стоимость его собственного компьютера.
В числе подозреваемых пособников хакеров оказалась Россия, вернее, сеть Russian Business Network, крупнейшая в мире виртуальная компания
Виной всему попытка хакеров «подстроить» результаты сетевого поиска: злоумышленники маскируют свои сайты-ловушки под обычные страницы, индексируемые поисковой системой.
Специалистам по компьютерной безопасности удалось вычислить тактику преступников, используя поисковые порталы, в которые вводили такие запросы, как «рождественские подарки» или «хоспис», сообщает BBC.
Попадаясь на такие ловушки, пользователи заходят на сайты злоумышленников, которые в результате могут захватить их компьютеры и выудить из них личные данные.
Дело в том, поясняют эксперты, что сайты, «сидящие» на этих доменах, – это ловушки с хитроумным программным обеспечением, которое выискивает прорехи в браузере Internet Explorer.
И если ваша машина не защищена полностью, то в нее могут «заселиться». Причем, по мнению специалистов, нелегальная операция никогда не достигала таких масштабов.
«Масштаб просто эпический», – цитирует BBC Алекса Эклберри, главу фирмы Sunbelt Software, одной из тех, которые засекли атаку.
По его словам, в авангарде этого нападения – десятки тысяч доменов, большинство из которых зарегистрированы китайцами в США всего пару дней назад. Именно на них приходится большее число хитроумных ловушек для пользователей.
Преступники, купившие домены, сумели «убедить» поисковые программы, используемые такими порталами, как Google, MSN и Yahoo, в том, что являются надежными и популярными источниками информации, добавляет эксперт.
Эта задача выполняется при помощи множества так называемых комментариев, размещаемых в блогах, поднимающих ту или иную страницу в результатах поиска. Предполагается, что сайты-ловушки просуществовали около суток, до того как Google начал их удалять.
Эксперт отметил, что эти нелегальные системы настолько опасны, что могут «подцепить» компьютер даже при самом банальном или абстрактном поисковом запросе, будь то «бесконечность», «рабство» и многое другое.
Ряд подобных ловушек может существенно испортить рождественскую картину для интернет-магазинов.
Так, компания Trend Micro, также занимающаяся компьютерной безопасностью, обнаружила ряд сайтов-ловушек, подстерегавших тех, кто собирался купить через Интернет подарки к предстоящим праздникам.
В числе подозреваемых пособников хакеров оказалась Россия, вернее, сеть Russian Business Network, крупнейшая в мире виртуальная компания, которая совсем недавно исчезла из Всемирной паутины.
По данным специалистов, эта организация, серверы которой располагались в Петербурге, долгое время была одним из главных источников киберпреступлений мира.
Как сообщает BBC со ссылкой на представителя компании VeriSign, одной из ведущих в области компьютерной безопасности, впервые о существовании RBN узнали только в начале 2005 года. Через год количество трафика резко увеличилось и продолжало расти до первой половины нынешнего года.
«На самом деле эта компания не зарегистрирована в России. На бумаге этой компании не существует. Эта компания просто существует, когда проверяешь их информацию через DNS-серверы», – пояснил Максим Щипка, еще один эксперт в области компьютерной безопасности из лондонской компании MessageLabs.
Иными словами, название компании использовалось для регистрации IP-адресов, применявшихся для распространения вирусов.
Но, несмотря на то что RBN исчезла из русского пространства, хакеры из России остаются большой проблемой для Сети.
Как отмечает BBC со ссылкой на экспертов, Рунет буквально наводнен разнообразными хакерскими программами и количество желающих их использовать пока не уменьшается.