z m o l b l o g

Blogger - serviciul Google pentru bloguri este folosit de hackeri care posteaza replici false pe unele bloguri.

Postarile false contin linkuri catre site-uri capcacana care ar putea infecta un PC pe care ruleaza sistemul de operare Windows.

Computerele infectate sunt utilizate mai apoi pentru a infecta sau a lansate alte atacuri sau doar pentru a fura date care mai tarziu ar putea fi vandute.

Acest atac asupra Blogger este ultimul dintr-o serie de atacuri din partea unui grup care a reusit sa infecteze zeci de mii de PC-uri.

Cum au reusit ?

Alex Eckelberry, cercetator in domeniul securitatii la Sunbelt Software, a fost primul care a remarcat linkurile capcana postate pe Blogger pe data de 27 august. El a observat ca foarte multe bloguri au fost updatate cu un post scurt continand acel link.

Eckelberry afirma ca inca nu se cunoaste cum au fost postate acele linkuri pe bloguri. Postarile false s-ar fi putut folosi de o optiune a Blogger care permite utilizatorilor postarea articolelor pe blogul personal trimitand un e-mail.

O alta varianta ar fi ca blogurile sa fi fost chiar ele false si sa fie utilizate doar ca “gazde” pentru atacurile viitoare.

Comentand cele intamplate: “Postarile pe bloguri par a fi din partea unor utilizatori a caror calculatoare au fost compromise de un virus. Pe langa alte destinatii generate de virus am intalnit si conturi de mail2blogger, care le permite sa isi updateze blogul via email” - a afirmat un purtator de cuvant al Google.

“Ne aflam in faza in care notificam utilizatorii infectati recomandandu-le sa isi scaneze calculatoarele impotriva virusilor - un sfat bun pentru toti internautii”, a adaugat acelasi oficial Google.

Postarile de pe bloguri contin acelasi text ca mesajele spam trimise de grupul care a lansat atacurile precedente. Acestea incearca sa ii insele pe utilizatori sa dea click pe linkuri catre fisiere infecatate, folosindu-se de mesaje special alese pentru ai atrage in capcana.

Unele dintre mesaje apar ca linkuri catre clipuri YouTube, altele ca spoturi publicitare in cautare de testori pentru pachete software sau carti postale digitale.

Grupul care se afla in spatele atacurilor asupra Blogger este suspectat ca fiind cel care a lansat atacuri masive (botezate ca “Storm Trojan”) inca incepand din ianuarie cand au inceput sa trimita mesaje spam menite sa ii insele pe utilizatori.

“Criminalii responsabil de acest atac spam sunt experti in a exploata ingineria sociala pentru a propaga acest botnet” afirma Bradley Anstis de la firma de securitate Marshal.

Mesajele de spam au fost modificate in titluri de stiri pentru a sari in evidenta iar softurile de descarcat au fost modificate in programe antivirus false.

Anstis a afirmat ca numarul de mesaje trimise de catre acest grup sunt uluitoare. Intr-una din zile, 4-6% din numarul de mesaje spam inregistrate de firma Marshal au fost trimise de acest grup.

Expertii in securitate estimeaza ca acest grup poate sa trimita atat de mult mesaje spam din cauza ca au infectat atat de mult calculatore cu Windows prin campaniile lor succesive. Unii suspecteaza ca acest grup ar fi infectat peste mai mult de un milion de PC in ultimele opt luni.