A A A

Trend Micro: rośnie liczba fałszywych programów zabezpieczających

27 lipca 2007, 16:47
Trend Micro: rośnie liczba fałszywych programów zabezpieczających

Firma Trend Micro Incorporated, czołowy dostawca oprogramowania antywirusowego do sieci oraz zabezpieczeń internetowych, poinformowała o wzroście liczby fałszywych programów zabezpieczających. W odróżnieniu od innych zagrożeń, które pojawiają się w postaci masowych infekcji, liczba tych programów wzrasta stopniowo. Według danych uzyskanych z Trend Micro TrendLabsSM udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2 proc. na początku 2006 r. do ponad 10 proc. w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem internetu.

Cyberprzestępcy znaleźli nowy sposób wyłudzania pieniędzy przez internet, niewymagający uprzedniej kradzieży informacji. Fałszywe programy zabezpieczające są potajemnie pobierane i instalowane na komputerze użytkownika. Następnie natarczywie ostrzegają użytkownika, na różne sposoby, że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma, lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym. Program ten zawsze przedstawia się jako „bezpłatna wersja próbna” i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej. Takim zabiegom dały się zwieść tysiące użytkowników. Za ok. 50 dol. zakupili oni fałszywe programy chroniące przed oprogramowaniem szpiegującym, które w rzeczywistości w żaden sposób nie chronią komputera. Wielu użytkowników po odkryciu, że oprogramowanie jest bezużyteczne i udostępnili dane swoich kart kredytowych nieuczciwej firmie, unieważnia te karty, narażając się na dodatkowe straty.

Programy te mogą się instalować na różne sprytne sposoby. Na przykład autor złośliwego programu może go potajemnie zainstalować, wykorzystując eksploit w systemie Windows, gdy użytkownik po prostu otwiera wiadomość e-mail lub przegląda serwis internetowy. W innej metodzie, gdy użytkownik odwiedza serwis z treścią wideo, jest zachęcany do pobrania kodeka wideo umożliwiającego obejrzenie tego materiału. Jednakże zamiast kodeka, pobierany jest fałszywy program chroniący przed oprogramowaniem szpiegowskim, zaś materiał wideo jest odtwarzany prostym poleceniem. Załadowanie fałszywego oprogramowania umożliwiają także wyskakujące reklamy, które zachęcają użytkownika do pobrania „niezbędnych” programów. Fałszywy program jest zaprojektowany w taki sposób, że sprawia wrażenie prawdziwego oprogramowania zabezpieczającego, działającego w wersji próbnej na komputerze użytkownika. Program wielokrotnie informuje użytkownika o infekcji, wykorzystując wyskakujące okna, poprzez przejmowanie strony głównej przeglądarki, podmianę tapety pulpitu i ostrzeżenia pojawiające się w zasobniku systemowym. W wielu przypadkach cyberprzestępcy nadają tym ostrzeżeniom wygląd podobny do ostrzeżeń systemu Microsoft™ Windows. Programy te sugerują, że została wykryta infekcja wirusem lub programem szpiegującym, a jedynym sposobem pozbycia się jej jest zakup zalecanego oprogramowania zabezpieczającego .

Wczesniej jednak należy zapoznać się z recenzjami dostępnymi w internecie i opiniami użytkowników oraz odwiedzić serwis internetowy producenta. Zakupu należy dokonywać tylko za pośrednictwem bezpiecznego połączenia. O tym, że odwiedzany serwis jest bezpieczny, świadczy symbol kłódki widoczny w prawym dolnym rogu okna przeglądarki. Należy upewnić się, że danego oprogramowania nie ma na liście fałszywych programów opracowanej przez niezależną firmę analityczną, np. Spyware Warrior.

Źródło: Trend Micro


Paweł Bijata
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Discord nie tylko dla graczy
3 lipca 2020
Aplikacja rozpoczyna rebranding, który ma poszerzyć grono odbiorców, przede wszystkim spoza kręgu graczy.

Policja odszyfrowała przestępców
3 lipca 2020
Europejskie służby użyły złośliwego oprogramowania, by rozpracować bandytów. W Wielkiej Brytanii aresztowano prawie 750 osób.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto