W internecie pojawiło się ostatnio dużo fałszywych stron oferujących rzekomo pomoc w anulowaniu błędnych alarmów oprogramowania McAfee. Jednak tak naprawdę witryny służą do infekowania komputerów wirusami.
Hakerzy zaczęli już wykorzystywać ostatnią wpadkę firmy McAfee, która wydała aktualizację swojego oprogramowania ochronnego błędnie wykrywającą nieszkodliwy plik Windows svchost.exe jako „W32/Wecorl.a”. Powoduje krytyczne problemy na komputerach, a ich użytkownicy często szukają rad i pomocy w internecie.
Cyberprzestępcy przygotowali w związku z tym serwisy pełne treści, która na pierwszy rzut oka wydają się związane z problemem fałszywych alarmów McAfee, ale naprawdę są przeznaczone do infekowania komputerów odwiedzających. Dzięki niedozwolonym technikom optymalizacji wyników wyszukiwania (SEO) linki do niektórych z tych stron są na pierwszej stronie wyników wyszukiwania Google dla fraz związanych z alarmami false positive McAfee.
„Jeśli internauta klika w jeden z tych odnośników, mogą pojawić się ostrzeżenia pop-up z informacją na temat kwestii bezpieczeństwa. Są one fałszywe i mają na celu skłonienie użytkownika do pobrania niebezpiecznego oprogramowania, które może doprowadzić do uzyskania przez hakerów kontroli nad firmowymi komputerami lub kradzieży danych karty kredytowej” – czytamy w komunikacie firmy Sophos, która informuje o całej sytuacji.
