Programska oprema
10.06.2006 18:22
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

PornMagPass – še en način izsiljevanja uporabnikov


Hekerji z različnimi metodami prepričajo uporabnike, da jim zaupajo svoje podatke. Seveda je to večkrat usodno za njihov bančni račun ali računalnik.

Pandini laboratoriji opozarjajo uporabnike pred obstojom škodljive aplikacije, imenovane PornMagPass, ki poskuša izsiljevati uporabnike na način, da zvabi uporabnike preko brezplačnega dostop strani s pornografsko vsebino. Ta program namesti adware, da preusmeri uporabnike na strani, ki naj bi predvidoma vsebovale varnostni program za čiščenje okuženih računalnikov.

PornMagPass se nahaja na internetnih straneh, ki ponujajo vse vrste pornografske vsebine v zameno za prenašanje aplikacije na uporabnikov računalnik. Ko je ta program zagnan, namesti aplikacijo, ki omogoča direkten dostop do vsebine za odrasle.

S sprejetjem dogovorjene licence ob nameščanju programa, uporabnik avtorizira aplikacijo, da lahko izvaja številne akcije kot so spreminjanje domače strani brskalnika in nameščanje reklam in PC varnostnega programja. Ta del dogovora dovoljuje programu da namesti vohunski program skupaj z navideznim protivohunskim programom, imenovanim SpywareQuake. Ta potem opozarja uporabnike, da je njihov računalnik okužen in jim ob tem ponuja čiščenje sistema. Na ta način avtorji/lastniki SpywareQuake zaslužijo, pridelajo svoj dobiček z vsakim prodanim programom, kot služijo izdelovalci PornMagPass-a od vsake kopije, ki vstopi v okužen sistem.

Pandini laboratoriji so odkrili tudi, da PornMagPass namesti dopolnilo Internet Explorer-ju ki preusmerja uporabnike na lažne “page not found ” (stran ni bila najdena) opozorilna sporočila. S tem naj bi uporabnika informirali da je adware blokiral dostop do zahtevane internetne strani, in ob tem ponujajo domnevno varnostno zaščito, ki naj bi popravila situacijo. Takšna zvijačna stran z opozorilom o napaki simulira varnostno sporočilo prikazano preko Internet Explorerja, ko blokira škodljivo vsebino na internetni strani.

Nič ni novega glede metod, ki jih uporablja PornMagPass. Ostali programi kot so DigiPass, EmediaCodec ali DigiKeyGen, na primer, uporabljajo enake tehnike s katerimi privlačijo obiskovalce in nato namestijo skriti program, ki dovoljuje izsiljevanje žrtev z navideznimi grožnjami. Nekatere splošne značilnosti teh škodljivih kod nakazujejo na istega spyware ustvarjalca.

Luis Corrons, direktor Pandinih laboratorijev je razlaga: “Ko je neka določena metoda škodljive kode uspešna in dobičkonosna za njegove ustvarjalce, se njihovo izkoriščanje za te namene nadaljuje, tudi po tem, ko je bila javno razkrinkana. Zavedati se o obstoju specifičnih primerov takšne vrste nas ne ščiti pred ostalimi, ki se lahko pojavijo v prihodnosti, zato moramo konstantno paziti, ne toliko na specifičen program, ki se lahko pojavi, ampak na kakršnokoli takšno ali podobno ponudbo, ki se zdi preveč mamljiva, da bi jo človek lahko zavrnil. Da bi zavarovali dostop do internetnih virov, brez skrbi o tem, kaj nam lahko določena internetna stran ali aplikacija naredi, je zelo priporočljivo, da imate integrirano varnostno rešitev z proaktivnimi tehnologijami, da vas zaščiti pred vsemi vrstami groženj, vključno neznanimi škodljivimi kodami, ki lahko spravijo v nevarnost informacije in podatke uporabnikov ali vas izsiljujejo preko ponudb, ki jih je težko zavrniti.”


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več