Gå direkt till innehåll
Hackers utnyttjar McAfees falsklarm för scareware attacker

Pressmeddelande -

Hackers utnyttjar McAfees falsklarm för scareware attacker

Nyhet direkt från Sophos:

IT security and control firm Sophos is warning that hackers are exploiting a problem with McAfee's anti-virus product that has caused hundreds of thousands of computers around the world to repeatedly reboot themselves, effectively becoming inoperable.

McAfee accidentally issued a detection update yesterday which mistakenly detected a harmless Windows file, svchost.exe, as "W32/Wecorl.a", and caused critical problems on affected PCs.

Hackers, however, are compounding the problem by using blackhat SEO (search engine optimisation) techniques to create webpages stuffed with content which appears to be related to McAfee's false alarm problem - but are really designed to infect visiting computers.

Sophos has identified malicious webpages which appear on the first page of Google results if users search for phrases associated with McAfee's false positive.

"It's bad enough if many of the computers in your company are out of action because of a faulty security update, but it's even worse if you infect your network by Googling for a fix," explained Graham Cluley, senior technology consultant for Sophos. "These poisoned pages are appearing on the very first page of search engine results, making it likely that many will click on them.  If you visit the links you may see pop-up warnings telling you about security issues with your computer.

These warnings are fake and designed to trick you into downloading dangerous software, which could result in hackers gaining control of your corporate computers or the theft of your credit card details."

In the past, hackers have used the same techniques to infect users hunting for information about Sandra Bullock's marriage problems, Tiger Woods' car crash, and the death of celebrities such as Michael Jackson and Natasha Richardson.

"SEO poisoning is one of the fastest-growing areas of cybercrime today,"explained Cluley. "The hackers know that users turn to search engines when they are looking for the latest news on a breaking story, and are lying in wait to infect the unwary."

Sophos recommends that businesses protect their users by running a web security solution which scans every webpage and link clicked upon for malware and criminal activity.

Further information about the attack, and an image of the infected search results, can be found on Graham Cluley's blog at http://www.sophos.com/blogs/gc/g/2010/04/22/hackers-exploit-mcafee

Ämnen

Kategorier


Om Inuit
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och e-posthantering, portkontroll, antivirus, antispam, kryptering, mjukvarudistribution, inventarie- och licenshantering, ärendehantering och övervakning. Exempel på tillverkare som Inuit representerar på den svenska marknaden är Sophos, M86 Security, Zoho ManageEngine, New Boundary, Safend, BeyondTrust och BlockMaster. Inuit har sitt huvudkontor i Danderyd, Stockholm. Inuits webbsida: www.inuit.se

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Relaterat innehåll

McAfees misstag utnyttjas för SEO attacker

McAfees misstag utnyttjas för SEO attacker

En sak är säker och det är att hackers tar till vara aktuella händelser som engaerar många människor. Jag vill passa på att varna för att hackers har gjort riktade SEO attacker mot sökmotorerna för att lura de som drabbats att klicka på länkar som leder till falska antivirusprogram.

Relaterade event

Anatomy of an attack - How hackers threaten your security

Anatomy of an attack - How hackers threaten your security

Tid 4 Maj 2010 08:30 – 12:00

Plats Clarion Sign, Östra Järnvägsgatan 35, Stockholm

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige