Programska oprema
15.09.2005 07:36
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Socialni inženiring na pohodu

Pandini laboratoriji sporočajo odkritje novega primera spletnega izsiljevanja, ki je ustvarjeno, da z uporabo socialnega inženiringa zagotovi finančna povračila njihovim ustvarjalcem. Prevara vsebuje varljivo opozorilo uporabnikom računalnikov o infekciji računalnika in jih poziva k prenosu antispyware programa, ki naj bi odkrival tak primer škodljive kode (kar je v resnici veljaven vstop v Windows registracijo), in to rešitev ponuja na način, da uporabniki kupijo licenco. Tak socialni inženiring je vse pogosteje pojavljajoča se metoda ustvarjalcev škodljivih kod, ki izrabljanjajo šibkost in ranljivost uporabnikov ter izkorišča njihov strah ali pomanjkanje znanja o razširjajočih škodljivih kodah.

Ko uporabniki obiščejo URL predvidoma povezan z IT varnostjo (ki so lahko uravnani preko različnih sredstev tudi spamov in spywareov), so poslani na stran, ki prevara Microsoftov center za varnost (Windows Security Center) in lažno trdi, da je računalnik okužen z Sinnaka.A, predvideno vrsto škodljive kode. Odpre se tudi okno, ki lažno obvešča uporabnika, da je računalnik okužen. Če uporabniki izberejo opcijo “OK”, bodo usmerjeni na stran, kjer si lahko prenesejo SpyTrooper, ki odriva ‘varljivo’ škodljivo kodo (ki je v resnici veljeven vhod v Windows registracijo), in bodo pozvani da se registrirajo (plačajo določen znesek) in si s tem zagotovijo odstranitev virusa.

Če uporabnik izbere opcijo “Cancel”, bo usmerjen na stran ki prevara Windows Security Center, ki prav tako trdi, da je njihov računalnik okužen z Sinnaka.A. Da bi informacija izgledala bolj verodostojna, jo prikaže kot uporabnikov IP, brskalnik, ki ga uporablja, državo, iz katere ima uporabnik dostop ali operativni sistem, vse kar so podatki, ki so normalno dostopni vsakemu, ki uporablja internet in za katere ni potrebna posebna analiza.

Ta stran uporabnikom priporoča dve antispyware aplikaciji, SpyTrooper in PSGuard, ki odkrivata varljive škodljive kode in od uporabnika pričakujejo, da plača določen znesek za dezinfekcijo svojega računalnika. SpyTrooper se stalno razvija in spreminja ime, čeprav njegova osnovna zgradba in datoteke, ki jih vsebuje, ostajajo enake. Panda Software ga je uspešno odkrila kot SpyDemolisher, SpySheriff in SpywareNo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več