Lažni antivirusi isprobavaju nove taktike

Opisi virusa, 21.08.2014, 09:28 AM

Lažni antivirusi isprobavaju nove taktike

Lažni antivirusi su godinama deo ekosistema interneta, iako je poslednjih godina primetno da se familije ovih malvera povlače pred generacijom novih pretnji. Lažni antivirusi su zlonamerni programi koji obmanjuju korisnike tvrdnjama da su im računari zaraženi tražeći od njih da plate ukoliko žele da uklone navodno detektovane pretnje sa računara.

Činjenicu da lažnim antivirusima ne ide tako dobro kao nekad istraživači iz kompanije Microsoft objašnjavaju naporima proizvođača antivirusnog softvera i povećanom svesti korisnika o ovim pretnjama. Korisnici su sada uglavnom upoznati sa tehnikama društvenog inženjeringa koje koriste ovi malveri, kao i sa tim da su im na raspolaganju brojni besplatni antivirusi tako da su oni verovatno zbog toga manje voljni da plate za sumnjive programe koji im nude pomoć koju treba platiti.

Trend opadanja je upadljiv kod nekih od najrasprostranjenih familija malvera ovog tipa, kao što su Win32/Winwebsec, Win32/OneScan, Win32/FakeXPA i Win32/FakePAV.

Kada se veliki igrači povlače, u ovom slučaju zbog toga što ne mogu da nagovore korisnike da kupe lažne antivirusne proizvode, uvek se nađe neko ko će pokušati da popuni prazninu. To upravo pokušavaju da urade autori lažnog antivirusa Defru, iako za sada nemaju mnogo uspeha.

Način rada malvera Defru je jednostavan. On sprečava korisnika računara da koristi internet prikazujući mu lažno skeniranje računara kada pokuša da poseti različite web sajtove.

Malver menja Windowsov hosts fajl koji govori računaru na koju web stranicu treba da ode kada korisnik unese URL u adresnu traku browsera. Tako malver preusmerava korisnika na maliciozni web sajt na kome se prikazuje upozorenje o nepostojećoj infekciji.

Preusmeravanje na web sajt koji je od ranije poznat kao sajt koji često koriste lažni antivirusi, se dešava kada korisnik pokušava da poseti jedan od više od 300 web sajtova među kojima su i sajtovi poznatih proizvođača antivirusa, forumi koji su posvećeni temama iz oblasti računarske bezbednosti, novinski sajtovi, online servisi, društvene mreže i pretraživači. Korisnik pri tom u adresnoj traci browsera vidi naziv sajta koji je nameravao da poseti.

Lažni antivirusi su često specijalizuju za određene zemlje ili regione. To je slučaj i sa malverom Defru koji prvenstveno cilja korisnike sa ruskog govornog područja (većinom one u Rusiji, Ukrajini i Kazahstanu), što dokazuje ne samo upozorenje koje je na ruskom jeziku, već u prilog tome govore i podaci o broju inficiranih računara.

Upozorenje koje vidi korisnik treba da ga ubedi da kupi program “Windows Security” koji košta 4,75 dolara. Prevedeno sa ruskog upozorenje izgleda ovako: “Detektujući zlonamerni softver na vašem računaru koji blokira pristup određenim internet adresama odbrambeni sistem Windows Security je bio prinuđen da interveniše da bi se zaštitili vaši podaci za proveru identiteta od uljeza.”

Korisniku se obećava da će sistem biti očišćen, da će biti vraćen pristup web sajtovima, obećava se dnevno ažuriranje i pristup programima “Windows Security” i “Windows Defender”.

Ako korisnik odluči da plati, sistem naravno neće biti očišćen.

Infekcija ovim malverom se relativno lako uklanja, kažu iz Microsofta. "Korisnik može da očisti sistem uklanjanjem vrednosti iz “run” registry ključa, brisanjem w1ndows_exe fajl sa diska i brisanjem dodatih unosa iz hosts fajla."

Za one koji nisu sigurni da bi mogli ovo da urade, drugo rešenje je da iskoriste antivirus legitimnog proizvođača da bi uklonili infekciju.

“Pre nego što platite proizvod (bilo sigurnosni ili neki drugi) temeljno istražite da li je reč o pravom ili o lažnom proizvodu ili kopiji nekog besplatnog programa”, poručuju iz Microsofta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje