Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom

Vesti, 08.09.2010, 00:41 AM

Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom

Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven.

Problem je u tome što lažna strana sa upozorenjem veoma liči na legitimne strane koje se pojavljuju u browser-ima Internet Explorer, Chrome i Firefox onda kada korisnik dospe na sumnjivi sajt. Međutim, pažljiviji korisnici mogli bi da uoče jednu upadljivu razliku - naime, legitimne strane sa upozorenjem ne sadrže ponude za ažuriranje ili zaštitno rešenje. Ovo je tipičan napad koji se oslanja na tehniku društvenog inžinjeringa, a oni koji stoje iza ovoga računaju na poverenje koje korisnici imaju u browser-e koje koriste.

Kada korisnik nasedne na ovu prevaru pristankom da preuzme (download) ažuriranje, lažni antivirusni program pod nazivom Win7 AV se instalira na kompjuteru. Program izgleda prilično verodostojno, navodno skenira fajlove u računaru, upozorava da neki od programa treba da budu ažurirani, omogućava podešavanje podešavanja zaštite i privatnosti, ali ustvari on ne radi ništa od navedenog. Dodatno, kad završi sa skeniranjem, kao što je to i inače slučaj sa lažnim antivirusima, pronalazi brojne pretnje po bezbednost vašeg računara i na ovom mestu korisnik ponovo može da uoči da nešto nije u redu - reč 'threats' (pretnje) ovde je napisana netačno - 'threads'.

Kako bi se rešio nepostojećih pretnji, korisnik mora da kupi kompletnu verziju programa. Ako pristane na ovo, korisnik dospeva na web stranu koja liči na stranu Microsoft Security Essentials.

Levo - web strana lažnog antivirusa,
desno - legitimna strana Microsoft Security Essentials

Microsoft upozorava svoje korisnike da ne nasedaju na ovakve prevare i da imaju na umu da se njihov Microsoft Security Essentials može preuzeti besplatno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje