Programska oprema
10.06.2006 18:22
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

PornMagPass – še en način izsiljevanja uporabnikov


Hekerji z različnimi metodami prepričajo uporabnike, da jim zaupajo svoje podatke. Seveda je to večkrat usodno za njihov bančni račun ali računalnik.

Pandini laboratoriji opozarjajo uporabnike pred obstojom škodljive aplikacije, imenovane PornMagPass, ki poskuša izsiljevati uporabnike na način, da zvabi uporabnike preko brezplačnega dostop strani s pornografsko vsebino. Ta program namesti adware, da preusmeri uporabnike na strani, ki naj bi predvidoma vsebovale varnostni program za čiščenje okuženih računalnikov.

PornMagPass se nahaja na internetnih straneh, ki ponujajo vse vrste pornografske vsebine v zameno za prenašanje aplikacije na uporabnikov računalnik. Ko je ta program zagnan, namesti aplikacijo, ki omogoča direkten dostop do vsebine za odrasle.

S sprejetjem dogovorjene licence ob nameščanju programa, uporabnik avtorizira aplikacijo, da lahko izvaja številne akcije kot so spreminjanje domače strani brskalnika in nameščanje reklam in PC varnostnega programja. Ta del dogovora dovoljuje programu da namesti vohunski program skupaj z navideznim protivohunskim programom, imenovanim SpywareQuake. Ta potem opozarja uporabnike, da je njihov računalnik okužen in jim ob tem ponuja čiščenje sistema. Na ta način avtorji/lastniki SpywareQuake zaslužijo, pridelajo svoj dobiček z vsakim prodanim programom, kot služijo izdelovalci PornMagPass-a od vsake kopije, ki vstopi v okužen sistem.

Pandini laboratoriji so odkrili tudi, da PornMagPass namesti dopolnilo Internet Explorer-ju ki preusmerja uporabnike na lažne “page not found ” (stran ni bila najdena) opozorilna sporočila. S tem naj bi uporabnika informirali da je adware blokiral dostop do zahtevane internetne strani, in ob tem ponujajo domnevno varnostno zaščito, ki naj bi popravila situacijo. Takšna zvijačna stran z opozorilom o napaki simulira varnostno sporočilo prikazano preko Internet Explorerja, ko blokira škodljivo vsebino na internetni strani.

Nič ni novega glede metod, ki jih uporablja PornMagPass. Ostali programi kot so DigiPass, EmediaCodec ali DigiKeyGen, na primer, uporabljajo enake tehnike s katerimi privlačijo obiskovalce in nato namestijo skriti program, ki dovoljuje izsiljevanje žrtev z navideznimi grožnjami. Nekatere splošne značilnosti teh škodljivih kod nakazujejo na istega spyware ustvarjalca.

Luis Corrons, direktor Pandinih laboratorijev je razlaga: “Ko je neka določena metoda škodljive kode uspešna in dobičkonosna za njegove ustvarjalce, se njihovo izkoriščanje za te namene nadaljuje, tudi po tem, ko je bila javno razkrinkana. Zavedati se o obstoju specifičnih primerov takšne vrste nas ne ščiti pred ostalimi, ki se lahko pojavijo v prihodnosti, zato moramo konstantno paziti, ne toliko na specifičen program, ki se lahko pojavi, ampak na kakršnokoli takšno ali podobno ponudbo, ki se zdi preveč mamljiva, da bi jo človek lahko zavrnil. Da bi zavarovali dostop do internetnih virov, brez skrbi o tem, kaj nam lahko določena internetna stran ali aplikacija naredi, je zelo priporočljivo, da imate integrirano varnostno rešitev z proaktivnimi tehnologijami, da vas zaščiti pred vsemi vrstami groženj, vključno neznanimi škodljivimi kodami, ki lahko spravijo v nevarnost informacije in podatke uporabnikov ali vas izsiljujejo preko ponudb, ki jih je težko zavrniti.”


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več