Pracownik firmy McAfee, Rahul Mohandas, przedstawił przykład nowego trendu praktyk socjotechnicznych mających na celu oszukanie nieświadomych internautów w celu zainstalowania złośliwego oprogramowania.
Cyberprzestępcy stworzyli fałszywą stronę Microsoft AntiSpyware Center, na której umieszczono skaner online przeszukujący w komputerze internauty różnego rodzaju oprogramowanie szpiegowskie. Po dokonaniu fałszywego przeskanowania aplikacja ostrzega użytkownika, iż wykryła kilka trojanów (co jest nieprawdą) i sugeruje pobranie i zainstalowanie kontrolki ActiveX usuwającej malware.
W rzeczywistości kontrolka ActiveX jest faktycznym trojanem, który podmienia stronę startową Internet Explorera, wyświetla losowo komunikaty o zagrożeniach odkrytych w komputerze i zachęca do pobrania oprogramowania AntiSpyStorm.
Po zainstalowaniu AntiSpamStorm dokonuje przeskanowania systemu, a następnie wyświetla listę nieistniejących faktycznie zagrożeń. Aby je usunąć, użytkownik jest proszony o nabycie pełnej wersji produktu – w rzeczywistości chodzi o podanie numeru karty kredytowej.
Pełna wersja aplikacji nie jest nic warta – uważa Dave Marcus z Security Research and Communications Manager for McAfee Avert Labs.
źródło: http://www.itnews.com.au/
Fałszywa strona Microsoft AntiSpyware Center źródłem ataku cyberprzestępców
Bezpieczeństwo |
Pon, 15 Paź 2007 08:12:44 +0200 |
Autor:
Redakcja
| Czytań: 4266
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.