Sophos ostrzega przed hakerami wykorzystującymi zainteresowanie śmiercią trenerki zwierząt Dawn Brancheau, która zginęła tragicznie po ataku orki podczas środowego pokazu w parku rozrywki Sea World na Florydzie.

Internauci przeczesują sieć w poszukiwaniu zdjęć i filmów ze śmiertelnego wypadku, do którego doszło przedwczoraj podczas publicznych pokazów w Sea World Orlando. Hakerzy stosując techniki SEO (optymalizację wyników wyszukiwania), stworzyli strony nafaszerowane zawartością, która na pierwszy rzut oka wydaje się być materiałem obrazującym śmierć trenerki, ale naprawdę - przeznaczonym do zainfekowania komputerów odwiedzających.

"Trudno uwierzyć, że ktoś chciałby oglądać materiały wideo z tej strasznej śmierci, ale obecnie temat jest jednym z najczęstszych zapytań w wyszukiwarkach internetowych", wyjaśnił Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos. "Te zatrute witryny mogą pojawić się na pierwszych stronach wyników wyszukiwania, a podczas odwiedzin możesz zobaczyć wyskakujące okno z ostrzeżeniem na temat problemów z bezpieczeństwem komputera. Ostrzeżenia te są fałszywe i mają na celu skłonienie użytkownika do pobrania niebezpiecznego oprogramowania lub do przekazania danych karty kredytowej.

Sophos informuje, że ataki scareware (programy podszywające się pod aplikacje zabezpieczające np. antywirusy) są coraz bardziej powszechną bronią w arsenale cyberprzestępców. Ta sama taktyka została wykorzystana po śmierci innych znanych osób, w tym Natashy Richardson i Patricka Swayze.

Sophos wykrywa malware jako Mal / FakeAV-BW. Zaleca się ostrożność w klikaniu na linki i zaktualizowanie oprogramowania antywiruosowego.

"Można twierdzić, że każdy kto poluje na materiał o tym strasznym wypadku zasługuje na niespodzianki w postaci scareware, ale prawdziwie chorzy są tu hakerzy, którzy próbują skorzystać na śmierci niewinnej kobiety," kontynuował Cluley. "Internauci byliby znacznie bezpieczniejsi gdyby szukali wiadomości na serwisach informacyjnych, a nie, jak to ma miejsce w tym przypadku - na przypadkowych stronach niewiadomego autorstwa. Zbyt wielu cyberprzestępców czyha na nieostrożnych użytkowników."

Dodatkowe informacje na temat ataku, w tym obrazy szkodliwego wynikach wyszukiwania, można znaleźć na blogu Grahama Cluleya pod adresem:
http://www.sophos.com/blogs/gc/g/2010/02/25/sea-world-killer-whale-attack-video