Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony wzorowane na system zabezpieczeń Firefoxa. Większość użytkowników tej popularnej przeglądarki prawdopodobnie już spotkała się z czerwono białym komunikatem ostrzegającym przed wejściem na groźne strony WWW.
Złudnie podobne witryny naśladujące komunikat Firefoxa mają na celu przeniesienie ofiary na stronę WWW gdzie pod przykrywką programu antywirusowego użytkownik jest zachęcany do pobrania szkodliwych plików. Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą dowolnie manipulować wszystkimi wpisami adresów w przeglądarce, tak aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.
Porównanie fałszywej witryny (poniżej) z komunikatem Firefoxa (powyżej)
Ralf Benzmüller, dyrektor G Data Security Labs "Jesteśmy świadkami znacznego wzrostu ilości fałszywych programów antywirusowych. Scareware ewoluowała i stała się jednym z najbardziej lukratywnych źródeł dochodów internetowych przestępców. Najnowsze oszustwa są szczególnie zdradliwe, ponieważ cyberprzestępcy podszywają się pod ostrzeżenia bezpieczeństwa przeglądarki Firefoks. W najlepszym wypadku, ofiara kupuje fałszywy bezwartościowy program antywirusowy. Jednak zakłada się, że sprawca wykorzystuje trojany również do rozprzestrzeniania się infekcji lub zdobycia i sprzedaży cennych i ważnych informacji np. o karcie kredytowej”.
Wykorzystana przez przestępców metoda podszywania się pod alerty zabezpieczeń przeglądarki przyczynia się do dystrybucji fałszywych programów antywirusowych zwanych Scareware. Każdy użytkownik, który zaakceptuje spreparowane ostrzeżenie i kliknie w "Pobierz oprogramowanie zabezpieczające” jest przekierowany na stronę z ofertą sprzedaży fałszywego programu "Antivirus Personal”. Zainstalowany przez ofiarę program umożliwia hakerom kradzież prywatnych danych np.: numerów kart kredytowych, bankowych lub haseł.
G Data ostrzega przed odwiedzaniem niżej wymienionych stron:
- stopmalwaredomains.com
- defenderpageblock.com
- adwaredomainlist.com
- browserliveprotection.com
Użytkownicy rozwiązań G Data są zabezpieczeni przed atakami tego typu atakami. Filtr HTTP skanuje i blokuje szkodliwe treści, zanim dotrą do przeglądarki internetowej. G Data w obecnej generacji 2010 rozpoznaje na szkodliwych stronach internetowych Trojana o nazwie "Trojan.FakeAlert.BFW". Eksperci dla zachowania maksymalnej ochrony zalecają przeprowadzenie aktualizacji zabezpieczeń systemu oraz programu antywirusowego.
Oferta fałszywego oprogramowania antywirusowego - Scareware
źródło: informacja prasowa
Komentarze
5Ciekawe kto był pierwszy lub kto od kogo zrzynał :D
Ciekawe... mam liska wiec z ciekawości wejdę na jedna z tych stron :)