Fałszywa strona Microsoft
Pracownik firmy McAfee, Rahul Mohandas, przedstawił przykład nowego trendu praktyk socjotechnicznych mających na celu oszukanie nieświadomych internautów w celu zainstalowania złośliwego oprogramowania.
Cyberprzestępcy stworzyli fałszywą stronę Microsoft AntiSpyware Center, na której umieszczono skaner online przeszukujący w komputerze internauty różnego rodzaju oprogramowanie szpiegowskie. Po dokonaniu fałszywego przeskanowania aplikacja ostrzega użytkownika, iż wykryła kilka trojanów (co jest nieprawdą) i sugeruje pobranie i zainstalowanie kontrolki ActiveX usuwającej malware.
W rzeczywistości kontrolka ActiveX jest faktycznym trojanem, który podmienia stronę startową Internet Explorera, wyświetla losowo komunikaty o zagrożeniach odkrytych w komputerze i zachęca do pobrania oprogramowania AntiSpyStorm.
Po zainstalowaniu AntiSpamStorm dokonuje przeskanowania systemu, a następnie wyświetla listę nieistniejących faktycznie zagrożeń. Aby je usunąć, użytkownik jest proszony o nabycie pełnej wersji produktu ? w rzeczywistości chodzi o podanie numeru karty kredytowej.
Pełna wersja aplikacji nie jest nic warta ? uważa Dave Marcus z Security Research and Communications Manager for McAfee Avert Labs.
