I laboratori di
Panda Security hanno rilevato un attacco
Blackhat SEO (Search Engine Optimization) che utilizza il nome della casa automobilistica
Ford per diffondere malware nella rete. Nelle ricerche legate a Ford Motor sono stati scoperti 1,2 milioni di risultati che conducono a pagine fraudolente.
Il malware viene distribuito nel seguente modo. Quando gli utenti cercano informazioni su Ford e cliccano su uno dei risultati pericolosi, vengono condotti a una pagina web, la quale sembra mostrare loro
un video. Se si cerca di aprire questo file, verrà richiesto il download di un altro programma, senza dubbio un falso antivirus.
I laboratori di Panda Security hanno individuato
MSAntiSpyware2009 e Anti-Virus-1, due falsi antivirus diffusi con questo metodo. Questi programmi sono progettati per far credere agli utenti di essere stati colpiti da
malware, attraverso una simulazione di analisi del sistema e di una supposizione di rilevamento di codici pericolosi. Viene così offerta loro la possibilità, attraverso
messaggi pop-up e banner, di acquistare la versione a pagamento del falso antivirus per ripulire il PC e si comunica che, in caso negativo, il codice impedirà il normale funzionamento del computer, per costringere così gli utenti a comprare il prodotto fasullo.
Per visualizzare il video che descrive il processo di infezione:
http://vimeo.com/4143942.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma "questi codici maligni sono realizzati per generare profitti economici per i loro autori, convincendo gli utenti, attraverso l'inganno, ad acquistare il prodotto a pagamento".