Programska oprema
15.09.2005 07:36
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Socialni inženiring na pohodu

Pandini laboratoriji sporočajo odkritje novega primera spletnega izsiljevanja, ki je ustvarjeno, da z uporabo socialnega inženiringa zagotovi finančna povračila njihovim ustvarjalcem. Prevara vsebuje varljivo opozorilo uporabnikom računalnikov o infekciji računalnika in jih poziva k prenosu antispyware programa, ki naj bi odkrival tak primer škodljive kode (kar je v resnici veljaven vstop v Windows registracijo), in to rešitev ponuja na način, da uporabniki kupijo licenco. Tak socialni inženiring je vse pogosteje pojavljajoča se metoda ustvarjalcev škodljivih kod, ki izrabljanjajo šibkost in ranljivost uporabnikov ter izkorišča njihov strah ali pomanjkanje znanja o razširjajočih škodljivih kodah.

Ko uporabniki obiščejo URL predvidoma povezan z IT varnostjo (ki so lahko uravnani preko različnih sredstev tudi spamov in spywareov), so poslani na stran, ki prevara Microsoftov center za varnost (Windows Security Center) in lažno trdi, da je računalnik okužen z Sinnaka.A, predvideno vrsto škodljive kode. Odpre se tudi okno, ki lažno obvešča uporabnika, da je računalnik okužen. Če uporabniki izberejo opcijo “OK”, bodo usmerjeni na stran, kjer si lahko prenesejo SpyTrooper, ki odriva ‘varljivo’ škodljivo kodo (ki je v resnici veljeven vhod v Windows registracijo), in bodo pozvani da se registrirajo (plačajo določen znesek) in si s tem zagotovijo odstranitev virusa.

Če uporabnik izbere opcijo “Cancel”, bo usmerjen na stran ki prevara Windows Security Center, ki prav tako trdi, da je njihov računalnik okužen z Sinnaka.A. Da bi informacija izgledala bolj verodostojna, jo prikaže kot uporabnikov IP, brskalnik, ki ga uporablja, državo, iz katere ima uporabnik dostop ali operativni sistem, vse kar so podatki, ki so normalno dostopni vsakemu, ki uporablja internet in za katere ni potrebna posebna analiza.

Ta stran uporabnikom priporoča dve antispyware aplikaciji, SpyTrooper in PSGuard, ki odkrivata varljive škodljive kode in od uporabnika pričakujejo, da plača določen znesek za dezinfekcijo svojega računalnika. SpyTrooper se stalno razvija in spreminja ime, čeprav njegova osnovna zgradba in datoteke, ki jih vsebuje, ostajajo enake. Panda Software ga je uspešno odkrila kot SpyDemolisher, SpySheriff in SpywareNo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več

APPOTEKA d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 030 220 500
B2B (prodaja poslovnim kupcem) poslovni svet se nenehno spreminja in v mnogih pogleda postaja bolj podoben B2C (prodaja potrošnikom) svetu. B2B partner si zdaj želi nakupno izkušnjo, ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več