Programska oprema
15.09.2005 07:36
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Socialni inženiring na pohodu

Pandini laboratoriji sporočajo odkritje novega primera spletnega izsiljevanja, ki je ustvarjeno, da z uporabo socialnega inženiringa zagotovi finančna povračila njihovim ustvarjalcem. Prevara vsebuje varljivo opozorilo uporabnikom računalnikov o infekciji računalnika in jih poziva k prenosu antispyware programa, ki naj bi odkrival tak primer škodljive kode (kar je v resnici veljaven vstop v Windows registracijo), in to rešitev ponuja na način, da uporabniki kupijo licenco. Tak socialni inženiring je vse pogosteje pojavljajoča se metoda ustvarjalcev škodljivih kod, ki izrabljanjajo šibkost in ranljivost uporabnikov ter izkorišča njihov strah ali pomanjkanje znanja o razširjajočih škodljivih kodah.

Ko uporabniki obiščejo URL predvidoma povezan z IT varnostjo (ki so lahko uravnani preko različnih sredstev tudi spamov in spywareov), so poslani na stran, ki prevara Microsoftov center za varnost (Windows Security Center) in lažno trdi, da je računalnik okužen z Sinnaka.A, predvideno vrsto škodljive kode. Odpre se tudi okno, ki lažno obvešča uporabnika, da je računalnik okužen. Če uporabniki izberejo opcijo “OK”, bodo usmerjeni na stran, kjer si lahko prenesejo SpyTrooper, ki odriva ‘varljivo’ škodljivo kodo (ki je v resnici veljeven vhod v Windows registracijo), in bodo pozvani da se registrirajo (plačajo določen znesek) in si s tem zagotovijo odstranitev virusa.

Če uporabnik izbere opcijo “Cancel”, bo usmerjen na stran ki prevara Windows Security Center, ki prav tako trdi, da je njihov računalnik okužen z Sinnaka.A. Da bi informacija izgledala bolj verodostojna, jo prikaže kot uporabnikov IP, brskalnik, ki ga uporablja, državo, iz katere ima uporabnik dostop ali operativni sistem, vse kar so podatki, ki so normalno dostopni vsakemu, ki uporablja internet in za katere ni potrebna posebna analiza.

Ta stran uporabnikom priporoča dve antispyware aplikaciji, SpyTrooper in PSGuard, ki odkrivata varljive škodljive kode in od uporabnika pričakujejo, da plača določen znesek za dezinfekcijo svojega računalnika. SpyTrooper se stalno razvija in spreminja ime, čeprav njegova osnovna zgradba in datoteke, ki jih vsebuje, ostajajo enake. Panda Software ga je uspešno odkrila kot SpyDemolisher, SpySheriff in SpywareNo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TP VISION

Ukmarjeva ulica 2, 1000 Ljubljana, Tel: 03 060 35 35
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več