Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom
Vesti, 08.09.2010, 00:41 AM

Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven.
Problem je u tome što lažna strana sa upozorenjem veoma liči na legitimne strane koje se pojavljuju u browser-ima Internet Explorer, Chrome i Firefox onda kada korisnik dospe na sumnjivi sajt. Međutim, pažljiviji korisnici mogli bi da uoče jednu upadljivu razliku - naime, legitimne strane sa upozorenjem ne sadrže ponude za ažuriranje ili zaštitno rešenje. Ovo je tipičan napad koji se oslanja na tehniku društvenog inžinjeringa, a oni koji stoje iza ovoga računaju na poverenje koje korisnici imaju u browser-e koje koriste.
Kada korisnik nasedne na ovu prevaru pristankom da preuzme (download) ažuriranje, lažni antivirusni program pod nazivom Win7 AV se instalira na kompjuteru. Program izgleda prilično verodostojno, navodno skenira fajlove u računaru, upozorava da neki od programa treba da budu ažurirani, omogućava podešavanje podešavanja zaštite i privatnosti, ali ustvari on ne radi ništa od navedenog. Dodatno, kad završi sa skeniranjem, kao što je to i inače slučaj sa lažnim antivirusima, pronalazi brojne pretnje po bezbednost vašeg računara i na ovom mestu korisnik ponovo može da uoči da nešto nije u redu - reč 'threats' (pretnje) ovde je napisana netačno - 'threads'.
Kako bi se rešio nepostojećih pretnji, korisnik mora da kupi kompletnu verziju programa. Ako pristane na ovo, korisnik dospeva na web stranu koja liči na stranu Microsoft Security Essentials.
Levo - web strana lažnog antivirusa,
desno - legitimna strana Microsoft Security Essentials
Microsoft upozorava svoje korisnike da ne nasedaju na ovakve prevare i da imaju na umu da se njihov Microsoft Security Essentials može preuzeti besplatno.

Izdvojeno
Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je i... Dalje
Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje
Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje
Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Pratite nas
Nagrade