Naciśnij ESC aby zamknąć

Sophos ostrzega przed spamem prowadzącym do witryn infekujących komputery fałszywym oprogramowaniem AV

1055089_95190830.pngSophos, ostrzega internautów, aby zachowali szczególną ostrożność wobec szeroko zakrojonej kampanii spam, która ma na celu infekowanie pecetów fałszywym oprogramowaniem antywirusowym. Jeśli odbiorca otworzy pliki HTML dołączone do wiadomości spam, jego przeglądarka zostanie przekierowana do zhakowanej witryny zawierającej złośliwy iFrame (tzw. pływającą ramkę), który umożliwia uruchomienie fałszywego oprogramowania antywirusowego.

E-maile przechwycone przez SophosLabs mają różne tematy, począwszy od opłat za karty kredytowe na darmowych zdjęciach z wakacji skończywszy.

Tematy zainfekowanych maili:

* Pozwolenie na parking i / lub potwierdzenie zamówienia karty korzyści
* Zapraszam do obejrzenia moich zdjęć!
* Potwierdzenie spotkania
* Twój rachunek elektroniczny jest gotowy
* Twoje zamówienie VistaPrint zostało potwierdzone

“Scam tego typu może być bardzo skuteczny w przekazywaniu dochodów bezpośrednio w ręce hakerów, dlatego wszyscy musimy mieć się na baczności”, powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.

“Ataki mają na celu skłonienie ludzi do płacenia za coś, czego w ogóle nie zamawiali. Gdy komputer użytkownika zostanie zainfekowany fałszywym antywirusem, oprogramowanie będzie kontynuowało bombardowanie użytkownika zmyślonymi komunikatami ostrzegawczymi, zachęcając do zapłaty lub zainstalowania kolejnego złośliwego oprogramowania w celu rzekomego usunięcia zagrożeń z komputera. Jeśli użytkownicy są zaniepokojeni o bezpieczeństwo swoich maszyn, powinni się udać bezpośrednio na właściwą stronę poświęconą bezpieczeństwu IT.”

Sophos wykrywa złośliwe załączniki e-mail jako Troj / JSRedir-CH, i fałszywy atak antywirusowy jako Mal / FakeAV-EI.

Ataki fałszywego oprogramowania antywirusowego zazwyczaj są bardzo efektywne, jako że hakerzy wykorzystują ludzką naiwność, słabo zabezpieczone strony i wypróbowane triki polegające na straszeniu użytkowników problemami związanymi z bezpieczeństwem na ich komputerze. To wszystko może doprowadzić do pobrania szkodliwego oprogramowania i przekazania hakerom poufnych danych.

Więcej informacji można znaleźć na blogu Grahama Cluleya:
http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.