Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony wzorowane na system zabezpieczeń Firefoxa. Większość użytkowników tej popularnej przeglądarki prawdopodobnie już spotkała się z czerwono białym komunikatem ostrzegającym przed wejściem na groźne strony WWW.
Złudnie podobne witryny naśladujące komunikat Firefoxa mają na celu przeniesienie ofiary na stronę WWW gdzie pod przykrywką programu antywirusowego użytkownik jest zachęcany do pobrania szkodliwych plików. Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą dowolnie manipulować wszystkimi wpisami adresów w przeglądarce, tak aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.
Porównanie fałszywej witryny (1) z komunikatem Firefoxa (2)
Ralf Benzmüller, dyrektor G Data Security Labs “Jesteśmy świadkami znacznego wzrostu ilości fałszywych programów antywirusowych. Scareware ewoluowała i stała się jednym z najbardziej lukratywnych źródeł dochodów internetowych przestępców. Najnowsze oszustwa są szczególnie zdradliwe, ponieważ cyberprzestępcy podszywają się pod ostrzeżenia bezpieczeństwa przeglądarki Firefoks. W najlepszym wypadku, ofiara kupuje fałszywy bezwartościowy program antywirusowy. Jednak zakłada się, że sprawca wykorzystuje trojany również do rozprzestrzeniania się infekcji lub zdobycia i sprzedaży cennych i ważnych informacji np. o karcie kredytowej”.
Wykorzystana przez przestępców metoda podszywania się pod alerty zabezpieczeń przeglądarki przyczynia się do dystrybucji fałszywych programów antywirusowych zwanych Scareware. Każdy użytkownik, który zaakceptuje spreparowane ostrzeżenie i kliknie w “Pobierz oprogramowanie zabezpieczające” jest przekierowany na stronę z ofertą sprzedaży fałszywego programu “Antivirus Personal”. Zainstalowany przez ofiarę program umożliwia hakerom kradzież prywatnych danych np.: numerów kart kredytowych, bankowych lub haseł.
G Data ostrzega przed odwiedzaniem niżej wymienionych stron:
stopmalwaredomains.com
defenderpageblock.com
adwaredomainlist.com
browserliveprotection.com
Użytkownicy rozwiązań G Data są zabezpieczeni przed atakami tego typu atakami. Filtr HTTP skanuje i blokuje szkodliwe treści, zanim dotrą do przeglądarki internetowej. G Data w obecnej generacji 2010 rozpoznaje na szkodliwych stronach internetowych Trojana o nazwie “Trojan.FakeAlert.BFW. Eksperci dla zachowania maksymalnej ochrony zalecają przeprowadzenie aktualizacji zabezpieczeń systemu oraz programu antywirusowego.
Oferta fałszywego oprogramowania antywirusowego – Scareware
Autor/Redaktor publikacji
Ostatnie publikacje
Biznes i finanse13/10/2022Formy inwestowania na forex. Którą wybrać?
Biznes i finanse25/07/2022Software house. Jakie aplikacje stworzy dla biznesu?
Technologia24/06/2022Kontrola dostępu Roger – najważniejsze informacje
Smartfony05/05/2022Kompleksowy serwis dla produktów Apple i korzyści z niego wynikające