CentrumPR.pl

Technologie » Internet

Fałszywy antywirus rozprzestrzenia się przez komunikator ICQ

Zobacz więcej zdjęć »

Analitycy z Kaspersky Lab wykryli nową aktywność cyberprzestępców polegającą na reklamowaniu fałszywego programu antywirusowego „Antivirus 8” za pośrednictwem komunikatora ICQ.

Fałszywe programy antywirusowe nie są niczym nowym – już od dawna straszą one użytkowników komputerów rzekomymi zagrożeniami i oferują możliwość szybkiego ich usunięcia, często za niemałe pieniądze.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Oczywiście szkodliwe programy, którymi grożą nam te aplikacje (stąd angielska nazwa „scareware”), nie istnieją, a jedyne co zyskamy instalując je, to rzeczywiste zagrożenia atakujące nasz komputer.

Najnowsza aktywność cyberprzestępców w dziedzinie fałszywych antywirusów wykorzystuje popularny komunikator ICQ, a dokładniej wbudowany w niego mechanizm pozwalający na wyświetlanie reklam. Najnowszy atak jest kolejnym przykładem wykorzystania zaufanego programu do infekowania komputerów użytkowników.

„Powiadomienia o konieczności pobrania rzekomego programu zabezpieczającego o nazwie Antivirus 8 pojawiają się w oknie przeglądarki atakowanego użytkownika, nawet gdy w danym momencie nie korzysta on aktywnie z komputera” – tłumaczy Roel Schouwenberg, ekspert z Kaspersky Lab. „Zbadaliśmy sprawę i okazało się, że cyberprzestępcy wykorzystują do infekowania moment, w którym ICQ pobiera lub wyświetla nowe reklamy”.

Pikanterii temu atakowi dodaje fakt, że cyberprzestępcy bardzo postarali się, aby ich serwer wyglądał na zaatakowany przez hakerów. Poprzez przedstawienie siebie jako ofiary próbują oni uniknąć oskarżenia o dystrybuowanie szkodliwego oprogramowania.

Szczegóły techniczne dotyczące nowego zagrożenia wykorzystującego ICQ można znaleźć na blogu analityków z Kaspersky Lab publikowanym w Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/weblog.html?weblogid=697.

Jak ustrzec się fałszywych programów antywirusowych (ang. scareware)?

Stosowanie się do poniższych porad pomoże w ustrzeżeniu się przed fałszywymi programami antywirusowymi:

• Programy zabezpieczające pobieraj bezpośrednio ze strony producenta lub z dużych i sprawdzonych portali.
• Zainstaluj dodatki umożliwiające blokowanie skryptów z poziomu przeglądarki.
• W przypadku wejścia na jakąkolwiek witrynę nie wierz komunikatom obwieszczającym infekcję systemu i konieczność instalacji dodatkowych programów.
• W razie wątpliwości co do autentyczności programu znajdującego się na dysku, zapytaj o poradę na jednym z forów internetowych lub skontaktuj się z producentem oprogramowania antywirusowego.
• Fałszywe antywirusy nie posiadają konkretnej marki czy nazwy, z którą można by je kojarzyć. Zamiast tego ich twórcy używają słów kluczowych, takich jak: Security, Antivirus2010, SpyGuard.

Więcej informacji o fałszywych programach antywirusowych można znaleźć w artykule „Fałszywe antywirusy - ataki pod pozorem ochrony”: http://www.viruslist.pl/analysis.html?newsid=603.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl