PornMagPass – še en način izsiljevanja uporabnikov

Hekerji z različnimi metodami prepričajo uporabnike, da jim zaupajo svoje podatke. Seveda je to večkrat usodno za njihov bančni račun ali računalnik.

Pandini laboratoriji opozarjajo uporabnike pred obstojom škodljive aplikacije, imenovane PornMagPass, ki poskuša izsiljevati uporabnike na način, da zvabi uporabnike preko brezplačnega dostop strani s pornografsko vsebino. Ta program namesti adware, da preusmeri uporabnike na strani, ki naj bi predvidoma vsebovale varnostni program za čiščenje okuženih računalnikov.

PornMagPass se nahaja na internetnih straneh, ki ponujajo vse vrste pornografske vsebine v zameno za prenašanje aplikacije na uporabnikov računalnik. Ko je ta program zagnan, namesti aplikacijo, ki omogoča direkten dostop do vsebine za odrasle.

S sprejetjem dogovorjene licence ob nameščanju programa, uporabnik avtorizira aplikacijo, da lahko izvaja številne akcije kot so spreminjanje domače strani brskalnika in nameščanje reklam in PC varnostnega programja. Ta del dogovora dovoljuje programu da namesti vohunski program skupaj z navideznim protivohunskim programom, imenovanim SpywareQuake. Ta potem opozarja uporabnike, da je njihov računalnik okužen in jim ob tem ponuja čiščenje sistema. Na ta način avtorji/lastniki SpywareQuake zaslužijo, pridelajo svoj dobiček z vsakim prodanim programom, kot služijo izdelovalci PornMagPass-a od vsake kopije, ki vstopi v okužen sistem.

Pandini laboratoriji so odkrili tudi, da PornMagPass namesti dopolnilo Internet Explorer-ju ki preusmerja uporabnike na lažne “page not found ” (stran ni bila najdena) opozorilna sporočila. S tem naj bi uporabnika informirali da je adware blokiral dostop do zahtevane internetne strani, in ob tem ponujajo domnevno varnostno zaščito, ki naj bi popravila situacijo. Takšna zvijačna stran z opozorilom o napaki simulira varnostno sporočilo prikazano preko Internet Explorerja, ko blokira škodljivo vsebino na internetni strani.

Nič ni novega glede metod, ki jih uporablja PornMagPass. Ostali programi kot so DigiPass, EmediaCodec ali DigiKeyGen, na primer, uporabljajo enake tehnike s katerimi privlačijo obiskovalce in nato namestijo skriti program, ki dovoljuje izsiljevanje žrtev z navideznimi grožnjami. Nekatere splošne značilnosti teh škodljivih kod nakazujejo na istega spyware ustvarjalca.

Luis Corrons, direktor Pandinih laboratorijev je razlaga: “Ko je neka določena metoda škodljive kode uspešna in dobičkonosna za njegove ustvarjalce, se njihovo izkoriščanje za te namene nadaljuje, tudi po tem, ko je bila javno razkrinkana. Zavedati se o obstoju specifičnih primerov takšne vrste nas ne ščiti pred ostalimi, ki se lahko pojavijo v prihodnosti, zato moramo konstantno paziti, ne toliko na specifičen program, ki se lahko pojavi, ampak na kakršnokoli takšno ali podobno ponudbo, ki se zdi preveč mamljiva, da bi jo človek lahko zavrnil. Da bi zavarovali dostop do internetnih virov, brez skrbi o tem, kaj nam lahko določena internetna stran ali aplikacija naredi, je zelo priporočljivo, da imate integrirano varnostno rešitev z proaktivnimi tehnologijami, da vas zaščiti pred vsemi vrstami groženj, vključno neznanimi škodljivimi kodami, ki lahko spravijo v nevarnost informacije in podatke uporabnikov ali vas izsiljujejo preko ponudb, ki jih je težko zavrniti.”