Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom

Vesti, 08.09.2010, 00:41 AM

Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom

Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven.

Problem je u tome što lažna strana sa upozorenjem veoma liči na legitimne strane koje se pojavljuju u browser-ima Internet Explorer, Chrome i Firefox onda kada korisnik dospe na sumnjivi sajt. Međutim, pažljiviji korisnici mogli bi da uoče jednu upadljivu razliku - naime, legitimne strane sa upozorenjem ne sadrže ponude za ažuriranje ili zaštitno rešenje. Ovo je tipičan napad koji se oslanja na tehniku društvenog inžinjeringa, a oni koji stoje iza ovoga računaju na poverenje koje korisnici imaju u browser-e koje koriste.

Kada korisnik nasedne na ovu prevaru pristankom da preuzme (download) ažuriranje, lažni antivirusni program pod nazivom Win7 AV se instalira na kompjuteru. Program izgleda prilično verodostojno, navodno skenira fajlove u računaru, upozorava da neki od programa treba da budu ažurirani, omogućava podešavanje podešavanja zaštite i privatnosti, ali ustvari on ne radi ništa od navedenog. Dodatno, kad završi sa skeniranjem, kao što je to i inače slučaj sa lažnim antivirusima, pronalazi brojne pretnje po bezbednost vašeg računara i na ovom mestu korisnik ponovo može da uoči da nešto nije u redu - reč 'threats' (pretnje) ovde je napisana netačno - 'threads'.

Kako bi se rešio nepostojećih pretnji, korisnik mora da kupi kompletnu verziju programa. Ako pristane na ovo, korisnik dospeva na web stranu koja liči na stranu Microsoft Security Essentials.

Levo - web strana lažnog antivirusa,
desno - legitimna strana Microsoft Security Essentials

Microsoft upozorava svoje korisnike da ne nasedaju na ovakve prevare i da imaju na umu da se njihov Microsoft Security Essentials može preuzeti besplatno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje