Programska oprema
15.09.2005 07:36
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Socialni inženiring na pohodu

Pandini laboratoriji sporočajo odkritje novega primera spletnega izsiljevanja, ki je ustvarjeno, da z uporabo socialnega inženiringa zagotovi finančna povračila njihovim ustvarjalcem. Prevara vsebuje varljivo opozorilo uporabnikom računalnikov o infekciji računalnika in jih poziva k prenosu antispyware programa, ki naj bi odkrival tak primer škodljive kode (kar je v resnici veljaven vstop v Windows registracijo), in to rešitev ponuja na način, da uporabniki kupijo licenco. Tak socialni inženiring je vse pogosteje pojavljajoča se metoda ustvarjalcev škodljivih kod, ki izrabljanjajo šibkost in ranljivost uporabnikov ter izkorišča njihov strah ali pomanjkanje znanja o razširjajočih škodljivih kodah.

Ko uporabniki obiščejo URL predvidoma povezan z IT varnostjo (ki so lahko uravnani preko različnih sredstev tudi spamov in spywareov), so poslani na stran, ki prevara Microsoftov center za varnost (Windows Security Center) in lažno trdi, da je računalnik okužen z Sinnaka.A, predvideno vrsto škodljive kode. Odpre se tudi okno, ki lažno obvešča uporabnika, da je računalnik okužen. Če uporabniki izberejo opcijo “OK”, bodo usmerjeni na stran, kjer si lahko prenesejo SpyTrooper, ki odriva ‘varljivo’ škodljivo kodo (ki je v resnici veljeven vhod v Windows registracijo), in bodo pozvani da se registrirajo (plačajo določen znesek) in si s tem zagotovijo odstranitev virusa.

Če uporabnik izbere opcijo “Cancel”, bo usmerjen na stran ki prevara Windows Security Center, ki prav tako trdi, da je njihov računalnik okužen z Sinnaka.A. Da bi informacija izgledala bolj verodostojna, jo prikaže kot uporabnikov IP, brskalnik, ki ga uporablja, državo, iz katere ima uporabnik dostop ali operativni sistem, vse kar so podatki, ki so normalno dostopni vsakemu, ki uporablja internet in za katere ni potrebna posebna analiza.

Ta stran uporabnikom priporoča dve antispyware aplikaciji, SpyTrooper in PSGuard, ki odkrivata varljive škodljive kode in od uporabnika pričakujejo, da plača določen znesek za dezinfekcijo svojega računalnika. SpyTrooper se stalno razvija in spreminja ime, čeprav njegova osnovna zgradba in datoteke, ki jih vsebuje, ostajajo enake. Panda Software ga je uspešno odkrila kot SpyDemolisher, SpySheriff in SpywareNo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več