Fałszywe programy antywirusowe przejmują i blokują komputery
3160
2
Laboratorium PandaLabs odkryÅ‚o nowy, bardziej agresywny trend w sprzedaży faÅ‚szywych antywirusów i aplikacji typu rogueware. Aplikacje te blokujÄ… dostÄ™p do danych użytkownika. Manualne oczyszczenie zainfekowanego komputera jest niezwykle trudne, bowiem aplikacje zmuszajÄ… ofiarÄ™ ataku do uiszczenia opÅ‚aty lub sformatowania komputera. Laboratorium PandaLabs zamieÅ›ciÅ‚o na swoim blogu numery seryjne niezbÄ™dne do odblokowania przejÄ™tego komputera. PandaLabs, laboratorium badawcze firmy Panda Security, lidera w dziedzinie zabezpieczeÅ„ dziaÅ‚ajÄ…cych w modelu Cloud Security, odkryÅ‚o bardzo agresywny trend w sprzedaży faÅ‚szywych antywirusów i aplikacji typu rogueware. Dotychczas, w przypadku zainfekowania zÅ‚oÅ›liwym oprogramowaniem tego typu, na ekranie komputera pojawiaÅ‚a siÄ™ seria komunikatów zalecajÄ…cych użytkownikowi wykupienie pÅ‚atnej wersji programu. Obecnie programy te dziaÅ‚ajÄ… w poÅ‚Ä…czeniu z aplikacjami typu ransomware, które przejmujÄ… komputer i uniemożliwiajÄ… korzystanie z niego, dopóki ofiara ataku nie dokona pÅ‚atnoÅ›ci.
Po zainfekowaniu komputera użytkownik nie może uruchamiać programów ani otwierać dokumentów. Komputer wyÅ›wietla jedynie komunikat, który zawiera nieprawdziwÄ… informacjÄ™ o zainfekowaniu wszystkich plików i koniecznoÅ›ci zakupu faÅ‚szywego antywirusa.
FaÅ‚szywy program o nazwie Total Security 2009 kosztuje 79,95 euro. Ofiary mogÄ… wykupić dodatkowo usÅ‚ugÄ™ wsparcia technicznego za kolejne 19,95 euro. Użytkownicy, którzy uiszczÄ… opÅ‚atÄ™, otrzymujÄ… numer seryjny, którego wprowadzenie do aplikacji powoduje odblokowanie danych oraz plików wykonywalnych, umożliwiajÄ…c normalne korzystanie z komputera i odzyskanie dostÄ™pu do danych. FaÅ‚szywy antywirus pozostaje jednak w systemie.
„Sposób dziaÅ‚ania takich aplikacji typu rogueware stanowi podwójne ryzyko. Po pierwsze, użytkownicy sÄ… zmuszeni do zapÅ‚acenia za możliwość korzystania z wÅ‚asnego komputera. Po drugie, mogÄ… oni sÄ…dzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistoÅ›ci system jest pozbawiony ochrony” – wyjaÅ›nia Louis Corrons, dyrektor techniczny PandaLabs
„CzÄ™sto do zarażenia dochodzi nieÅ›wiadomie, zwykle po wejÅ›ciu na zainfekowanÄ… stronÄ™. Po zainfekowaniu systemu usuniÄ™cie zagrożenia jest niezwykle trudne, nawet dla osób posiadajÄ…cych pewnÄ… wiedzÄ™ technicznÄ…” – podkreÅ›la Corrons. „Ponadto użytkownicy nie mogÄ… korzystać z żadnych narzÄ™dzi do wykrywania i usuwania zÅ‚oÅ›liwych kodów, ponieważ wszystkie programy sÄ… zablokowane. JedynÄ… dziaÅ‚ajÄ…cÄ… aplikacjÄ… jest przeglÄ…darka internetowa, która umożliwia ofierze ataku dokonanie opÅ‚aty za faÅ‚szywy antywirus. Dlatego na blogu PandaLabs umieÅ›ciliÅ›my numery seryjne niezbÄ™dne do odblokowania przejÄ™tego komputera. Użytkownicy mogÄ… również zainstalować autentyczne oprogramowanie ochronne w celu dokÅ‚adnego przeskanowania komputera i usuniÄ™cia wszelkich pozostaÅ‚oÅ›ci faÅ‚szywego antywirusa.”
Laboratorium PandaLabs opublikowaÅ‚o niedawno raport na temat dochodowego biznesu aplikacji typu rogueware. „Zwrot w kierunku blokowania komputerów jest dowodem na to, że użytkownicy potrafiÄ… lepiej rozpoznawać zagrożenia, a firmy specjalizujÄ…ce siÄ™ w zabezpieczeniach sÄ… coraz skuteczniejsze. To by wyjaÅ›niaÅ‚o, dlaczego hakerzy stosujÄ… coraz agresywniejsze metody wymuszania opÅ‚at od użytkowników.” Raport PandaLabs dostÄ™pny jest pod adresem: http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf
-
Poprzedni
Premiera GAME ENGINE GREEN DRAGON
-
Następny
Pierwszy 23-calowy monitor LCD z panelem IPS w formacie 16:9
Warto przeczytać:
Do góry
0
Komentarze
2009-10-19 00:57:04
2009-10-19 20:25:13