A A A

Groźne komunikaty bezpieczeństwa w Firefox

23 września 2009, 12:07
Groźne komunikaty bezpieczeństwa w Firefox

Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony wzorowane na system zabezpieczeń Firefoxa. Większość użytkowników tej popularnej przeglądarki prawdopodobnie już spotkała się z czerwono białym komunikatem ostrzegającym przed wejściem na groźne strony WWW.

Złudnie podobne witryny naśladujące komunikat Firefoxa mają na celu przeniesienie ofiary na stronę WWW gdzie pod przykrywką programu antywirusowego użytkownik jest zachęcany do pobrania szkodliwych plików. Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą dowolnie manipulować wszystkimi wpisami adresów w przeglądarce, tak aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.

Ralf Benzmüller, dyrektor G Data Security Labs "Jesteśmy świadkami znacznego wzrostu ilości fałszywych programów antywirusowych. Scareware ewoluowała i stała się jednym z najbardziej lukratywnych źródeł dochodów internetowych przestępców. Najnowsze oszustwa są szczególnie zdradliwe, ponieważ cyberprzestępcy podszywają się pod ostrzeżenia bezpieczeństwa przeglądarki Firefoks. W najlepszym wypadku, ofiara kupuje fałszywy bezwartościowy program antywirusowy. Jednak zakłada się, że sprawca wykorzystuje trojany również do rozprzestrzeniania się infekcji lub zdobycia i sprzedaży cennych i ważnych informacji np. o karcie kredytowej”.

Komunikat fałszywej witryny

Wykorzystana przez przestępców metoda podszywania się pod alerty zabezpieczeń przeglądarki przyczynia się do dystrybucji fałszywych programów antywirusowych zwanych Scareware. Każdy użytkownik, który zaakceptuje spreparowane ostrzeżenie i kliknie w "Pobierz oprogramowanie zabezpieczające” jest przekierowany na stronę z ofertą sprzedaży fałszywego programu "Antivirus Personal”.

Komunikat Firefox

 

Zainstalowany przez ofiarę program umożliwia hakerom kradzież prywatnych danych np.: numerów kart kredytowych, bankowych lub haseł.

G Data ostrzega przed odwiedzaniem niżej wymienionych stron:

stopmalwaredomains.com
defenderpageblock.com
adwaredomainlist.com

browserliveprotection.com

Użytkownicy rozwiązań G Data są zabezpieczeni przed atakami tego typu atakami. Filtr HTTP skanuje i blokuje szkodliwe treści, zanim dotrą do przeglądarki internetowej. G Data w obecnej generacji 2010 rozpoznaje na szkodliwych stronach internetowych Trojana o nazwie "Trojan.FakeAlert.BFW. Eksperci dla zachowania maksymalnej ochrony zalecają przeprowadzenie aktualizacji zabezpieczeń systemu oraz programu antywirusowego.


PC Format
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto