Korisnici još uvek inficiraju računare lažnim antivirusima

Vesti, 30.12.2016, 05:30 AM

Možda mislite da korisnici interneta znaju da je preuzimanje "crackova" za bilo koju vrstu softvera rizično, i da može dovesti do infekcije računara malicioznim programima, kao što su adware, malveri koji kradu informacije, backdoorovi i ransomwarei. Nažalost, to nije ni blizu istine jer još uvek ne mali broj korisnika inficira svoje računare na ovaj način.

Istraživač MalwareHunter iz MalwareHunterTeama kaže da svakog dana naleti na sumnjivi fajl koji predstavlja antivirusni installer ili crack za antivirusni softver koji je povezan sa nekim malverom.

U većini slučajeva, reč je o pretnji niskog rizika, kao što je adware koji samo prikazuje neželjene reklame u browseru ili iskačuće prozore i tako ometa korisnika.

Ali s vremena na vreme, MalwareHunter otkrije nešto zanimljivije od adwarea, kao što je trojanac za daljinski pristup, ransomware ili malver koji krade informacije, koji imaju mnogo ozbiljnije posledice za privatnost korisnika računara.

Primera radi, on je otkrio Avast installer koji je povezan sa jednim trojancem za daljinski pristup a prošle nedelje, otkrio je ESET installer koji je povezan sa ransomwareom Petya GoldenEye i AVG crack koji instalira ransomware Stampado.

Skoro svi antivirusi se koriste na ovaj način, bez izuzetaka. Zapravo, sajber kriminalci ne ciljaju određene antivirusne, već je ova taktika deo mnogo većih kampanja distribucije malvera.

Autori malvera ubacuju svoje malvere u različite fajlove, od igara do PDF dokumenata, nadajući se da će inficirati što veći broj žrtava.

Neverovatno je da i dvadeset godina pošto je prvi put viđena ova tehnika distribucije malvera, korisnici i dalje preuzimaju i inficiraju računare crackovima. Još neverovatnije je to što ljudi preuzimaju crack fajlove za antivirusni softver, misleći da će biti bezbedniji.