BlackHat SEO

Eén van de nieuwe trends is BlackHat SEO (illegale zoekmachine optimalisatie).

De criminelen spelen in op wereldwijd nieuws zoals de aardbeving in Haïti  of de introductie van de Apple IPad. Binnen enkele uren staan meerdere gevaarlijke websites in deze Google zoekresultaten. Het bezoeken van zo’n website is genoeg om geïnfecteerd te raken zonder ook maar ergens op geklikt te hebben.

Hoax, Sociale media, Scareware & Rogueware

Indien de Blackhat SEO techniek wordt gecombineerd met een Hoax (nepwaarschuwing) zoals de Facebook Hoax zijn de effecten groter omdat de getroffen gebruikers geleid door angst bereid zijn om de geboden ‘oplossingen’ te installeren. Met enige trucage komt de Hoax zelfs aan als privé bericht van een bekend contact in Facebook.

Het toenemende gebruik van sociale media als Twitter, Hyves, Facebook, Tokker en Friendfeed zijn redenen voor malware schrijvers om deze groeiende markt aan te boren. In het geval van de Facebook Hoax werden de slachtoffers besmet met de Sinowal Trojan welke bankgegevens steelt. Met behulp van nep e-mails, zogenaamd van Microsoft, Facebook, UPS of Amazon, die zich voordoen als updates, wenskaarten, infectiewaarschuwingen of gewonnen loterijen worden gebruikers naar malafide links gelokt en geïnfecteerd met nep virusscanners. Deze Scareware/Rogueware geeft valse meldingen van infecties die enkel op te lossen lijken na aanschaf van het malafide product. Vanzelfsprekend verdwijnt, behalve het geld, ook de creditcard gegevens in de zak van de crimineel.

Statistieken

Virussen voeren al langer niet meer de ranglijsten aan, 61% van de Malware bestaat uit Trojans. Maar virussen lijken een comeback te maken en hebben categorieën als Adware weer  overtroffen. Dit kan een natuurlijk proces zijn, maar net zo goed een afleidingsmanoeuvre om de aandacht van een ander, belangrijk Malware project af te leiden.

Spanje voert de ranglijst aan qua geïnfecteerde landen met maar liefst 36% gevolgd door Amerika met 16%. Spam (ongewenste e-mail) wordt voornamelijk verstuurd door Botnets (netwerk van besmette computers) en is voor 10% afkomstig uit Brazilië gevolgd door India en Vietnam met respectievelijk 10 en 9%

Vertaald uit: Quarterly Report PandaLabs (January-March 2010)