Lažni antivirus među reklamama na ICQ

Vesti, 27.01.2011, 01:39 AM

Lažni antivirus među reklamama na ICQ

Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi.

Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije, kaže Roel Šuvenberg, istraživač u kompaniji Kaspersky.

U trenutku pojavljivanja ove reklame pojavljuje se još jedan pop-up prozor koji je navodni antivirusni program pod nazivom “Antivirus8” koji obaveštava korisnika o sumnjivoj aktivnosti otkrivenoj na sistemu njegovog računara zbog čega se korisnik ohrabruje da preuzme program, koji naravno nije legitimni antivirusni softver.

Ovaj napad zanimljiv je iz više razloga. Najpre, lažni antivirusni program (scareware) pojavljuje se bez ikakvog učešća i aktivnosti korisnika koje u normalnim okolonostima predstavljaju okidač za pojavljivanje takvih pop-up prozora, kao što je na primer, klik na maliciozni link u rezultatima pretrage. Takođe, čini se da napad ne uključuje exploit, već da je reč o tehnici društvenog inžinjeringa pri kojoj se korisnik namamljuje da preuzme navodnu zaštitu od kompjuterskih virusa koja je potpuno bespotrebna u ovom slučaju.

Pored svega ovoga, slika u oglasu je povezana sa reklamom za lažni antivirus koja se hostuje na serveru koji nije povezan sa kompanijom Charlotte Russe.

Prema Šuvenbergu, to znači da su napadači nastojali da sve izgleda kao prodavnica kako bi dobili odobrenje sa strane servera za pokretanje reklama. Čini se da su se napadači veoma trudili da sve izgleda legitimno.

U Kaspersky Lab veruju da iza napada stoje dve bande - jedna iza lažnog antivirusa a druga iza distribucije malicioznog programa putem ICQ-a.

Kaspersky Lab je prijavio problem yieldmanageru (otvorena platforma za distribuciju oglasa) koji je u vlasništvu kompanije Yahoo. Right Media koji je distributer oglasa u ovom slučaju još uvek nije odgovorio.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Opera je resetovala lozinke korisnika Opera Sync, funkcije browsera koja služi za sinhronizaciju lozinki, postavki i informacija o pretragama na razl... Dalje

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom

WhatsApp je prošle nedelje izazvao negodovanje korisnika izmenama uslova servisa i politike privatnosti koje omogućavaju kompaniji da ubuduće deli ... Dalje

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Kompanija Sony saopštila je juče da je završila implementaciju verifikacije u dva koraka za Play Station Network (PSN). Korisnici koji žele dodatn... Dalje

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata

Tajlandska Goverment Savings Bank (GSB) saopštila je da je isključila oko 3300 od svojih 7000 bankomata u zemlji posle pljačke u kojoj su lopovi sa... Dalje

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika

Servis koji indeksira kompromitovanje podataka LeakedSource dodao je ukradene korisničke podatke sa još nekoliko web sajtova svojoj bazi podataka, u... Dalje