Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom

Vesti, 08.09.2010, 00:41 AM

Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom

Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven.

Problem je u tome što lažna strana sa upozorenjem veoma liči na legitimne strane koje se pojavljuju u browser-ima Internet Explorer, Chrome i Firefox onda kada korisnik dospe na sumnjivi sajt. Međutim, pažljiviji korisnici mogli bi da uoče jednu upadljivu razliku - naime, legitimne strane sa upozorenjem ne sadrže ponude za ažuriranje ili zaštitno rešenje. Ovo je tipičan napad koji se oslanja na tehniku društvenog inžinjeringa, a oni koji stoje iza ovoga računaju na poverenje koje korisnici imaju u browser-e koje koriste.

Kada korisnik nasedne na ovu prevaru pristankom da preuzme (download) ažuriranje, lažni antivirusni program pod nazivom Win7 AV se instalira na kompjuteru. Program izgleda prilično verodostojno, navodno skenira fajlove u računaru, upozorava da neki od programa treba da budu ažurirani, omogućava podešavanje podešavanja zaštite i privatnosti, ali ustvari on ne radi ništa od navedenog. Dodatno, kad završi sa skeniranjem, kao što je to i inače slučaj sa lažnim antivirusima, pronalazi brojne pretnje po bezbednost vašeg računara i na ovom mestu korisnik ponovo može da uoči da nešto nije u redu - reč 'threats' (pretnje) ovde je napisana netačno - 'threads'.

Kako bi se rešio nepostojećih pretnji, korisnik mora da kupi kompletnu verziju programa. Ako pristane na ovo, korisnik dospeva na web stranu koja liči na stranu Microsoft Security Essentials.

Levo - web strana lažnog antivirusa,
desno - legitimna strana Microsoft Security Essentials

Microsoft upozorava svoje korisnike da ne nasedaju na ovakve prevare i da imaju na umu da se njihov Microsoft Security Essentials može preuzeti besplatno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pom... Dalje

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društ... Dalje

Jutjuberi čuvajte se prevaranata koji nude saradnju

Jutjuberi čuvajte se prevaranata koji nude saradnju

Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za an... Dalje

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednji... Dalje

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber pr... Dalje