Bezpieczeństwo

Groźne komunikaty bezpieczeństwa w Firefox

Andrzej Michalski | Redaktor serwisu benchmark.pl
5 komentarzy Dyskutuj z nami

Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony wzorowane na system zabezpieczeń Firefoxa. Większość użytkowników tej popularnej przeglądarki prawdopodobnie już spotkała się z czerwono białym komunikatem ostrzegającym przed wejściem na groźne strony WWW.

Złudnie podobne witryny naśladujące komunikat Firefoxa mają na celu przeniesienie ofiary na stronę WWW gdzie pod przykrywką programu antywirusowego użytkownik jest zachęcany do pobrania szkodliwych plików. Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą dowolnie manipulować wszystkimi wpisami adresów w przeglądarce, tak aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.

Porównanie fałszywej witryny (poniżej) z komunikatem Firefoxa (powyżej)

Ralf Benzmüller, dyrektor G Data Security Labs "Jesteśmy świadkami znacznego wzrostu ilości fałszywych programów antywirusowych. Scareware ewoluowała i stała się jednym z najbardziej lukratywnych źródeł dochodów internetowych przestępców. Najnowsze oszustwa są szczególnie zdradliwe, ponieważ cyberprzestępcy podszywają się pod ostrzeżenia bezpieczeństwa przeglądarki Firefoks. W najlepszym wypadku, ofiara kupuje fałszywy bezwartościowy program antywirusowy. Jednak zakłada się, że sprawca wykorzystuje trojany również do rozprzestrzeniania się infekcji lub zdobycia i sprzedaży cennych i ważnych informacji np. o karcie kredytowej”.

Wykorzystana przez przestępców metoda podszywania się pod alerty zabezpieczeń przeglądarki przyczynia się do dystrybucji fałszywych programów antywirusowych zwanych Scareware. Każdy użytkownik, który zaakceptuje spreparowane ostrzeżenie i kliknie w "Pobierz oprogramowanie zabezpieczające” jest przekierowany na stronę z ofertą sprzedaży fałszywego programu "Antivirus Personal”. Zainstalowany przez ofiarę program umożliwia hakerom kradzież prywatnych danych np.: numerów kart kredytowych, bankowych lub haseł.

G Data ostrzega przed odwiedzaniem niżej wymienionych stron:

  1. stopmalwaredomains.com
  2. defenderpageblock.com
  3. adwaredomainlist.com
  4. browserliveprotection.com

Użytkownicy rozwiązań G Data są zabezpieczeni przed atakami tego typu atakami. Filtr HTTP skanuje i blokuje szkodliwe treści, zanim dotrą do przeglądarki internetowej. G Data w obecnej generacji 2010 rozpoznaje na szkodliwych stronach internetowych Trojana o nazwie "Trojan.FakeAlert.BFW". Eksperci dla zachowania maksymalnej ochrony zalecają przeprowadzenie aktualizacji zabezpieczeń systemu oraz programu antywirusowego.

Oferta fałszywego oprogramowania antywirusowego - Scareware

źródło: informacja prasowa

Komentarze

5
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    woww
  • avatar
    Konto usunięte
    Dokładnie taki sam tekst występuje na tej stronie... http://www.pcformat.pl/index.php/news/nid/4366/t/grone-komunikaty-bezpieczestwa-w-firefox

    Ciekawe kto był pierwszy lub kto od kogo zrzynał :D

    Ciekawe... mam liska wiec z ciekawości wejdę na jedna z tych stron :)
  • avatar
    cubess
    o faktycznie kilka razy mnie to spotkalo na popularnych stronach jak np: 4max.pl ale to ignorowalem.