Uwaga na fałszywe antywirusy
Firma Sophos ostrzega internautów, aby zachowali szczególną ostrożność wobec szeroko zakrojonej kampanii spam, która ma na celu infekowanie pecetów fałszywym oprogramowaniem antywirusowym.
E-maile przechwycone przez SophosLabs mają różne tematy, począwszy od opłat za karty kredytowe na darmowych zdjęciach z wakacji skończywszy:
- Pozwolenie na parking i / lub potwierdzenie zamówienia karty korzyści
- Zapraszam do obejrzenia moich zdjęć!
- Potwierdzenie spotkania
- Twój rachunek elektroniczny jest gotowy
- Twoje zamówienie VistaPrint zostało potwierdzone
- Scam tego typu może być bardzo skuteczny w przekazywaniu dochodów bezpośrednio w ręce hakerów, dlatego wszyscy musimy mieć się na baczności - powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. Ataki mają na celu skłonienie ludzi do płacenia za coś, czego w ogóle nie zamawiali. Gdy komputer użytkownika zostanie zainfekowany fałszywym antywirusem, oprogramowanie będzie kontynuowało bombardowanie użytkownika zmyślonymi komunikatami ostrzegawczymi, zachęcając do zapłaty lub zainstalowania kolejnego złośliwego oprogramowania w celu rzekomego usunięcia zagrożeń z komputera. Jeśli użytkownicy są zaniepokojeni o bezpieczeństwo swoich maszyn, powinni się udać bezpośrednio na właściwą stronę poświęconą bezpieczeństwu IT - wyjaśnia Cluley.
Sophos wykrywa złośliwe załączniki e-mail jako Troj / JSRedir-CH, a fałszywy atak antywirusowy jako Mal / FakeAV-EI. Ataki fałszywego oprogramowania antywirusowego zazwyczaj są bardzo efektywne, jako że hakerzy wykorzystują ludzką naiwność, słabo zabezpieczone strony i wypróbowane triki polegające na straszeniu użytkowników problemami związanymi z bezpieczeństwem na ich komputerze. To wszystko może doprowadzić do pobrania szkodliwego oprogramowania i przekazania hakerom poufnych danych.
