Fałszywy antywirus rozprzestrzenia się przez komunikator ICQ
Analitycy z Kaspersky Lab wykryli nową aktywność cyberprzestępców polegającą na reklamowaniu fałszywego programu antywirusowego „Antivirus 8” za pośrednictwem komunikatora ICQ.
Fałszywe programy antywirusowe nie są niczym nowym – już od dawna straszą one użytkowników komputerów rzekomymi zagrożeniami i oferują możliwość szybkiego ich usunięcia, często za niemałe pieniądze.
Oczywiście szkodliwe programy, którymi grożą nam te aplikacje (stąd angielska nazwa „scareware”), nie istnieją, a jedyne co zyskamy instalując je, to rzeczywiste zagrożenia atakujące nasz komputer.
Najnowsza aktywność cyberprzestępców w dziedzinie fałszywych antywirusów wykorzystuje popularny komunikator ICQ, a dokładniej wbudowany w niego mechanizm pozwalający na wyświetlanie reklam. Najnowszy atak jest kolejnym przykładem wykorzystania zaufanego programu do infekowania komputerów użytkowników.
„Powiadomienia o konieczności pobrania rzekomego programu zabezpieczającego o nazwie Antivirus 8 pojawiają się w oknie przeglądarki atakowanego użytkownika, nawet gdy w danym momencie nie korzysta on aktywnie z komputera” – tłumaczy Roel Schouwenberg, ekspert z Kaspersky Lab. „Zbadaliśmy sprawę i okazało się, że cyberprzestępcy wykorzystują do infekowania moment, w którym ICQ pobiera lub wyświetla nowe reklamy”.
Pikanterii temu atakowi dodaje fakt, że cyberprzestępcy bardzo postarali się, aby ich serwer wyglądał na zaatakowany przez hakerów. Poprzez przedstawienie siebie jako ofiary próbują oni uniknąć oskarżenia o dystrybuowanie szkodliwego oprogramowania.
Szczegóły techniczne dotyczące nowego zagrożenia wykorzystującego ICQ można znaleźć na blogu analityków z Kaspersky Lab publikowanym w Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/weblog.html?weblogid=697.
Jak ustrzec się fałszywych programów antywirusowych (ang. scareware)?
Stosowanie się do poniższych porad pomoże w ustrzeżeniu się przed fałszywymi programami antywirusowymi:
- Programy zabezpieczające pobieraj bezpośrednio ze strony producenta lub z dużych i sprawdzonych portali.
- Zainstaluj dodatki umożliwiające blokowanie skryptów z poziomu przeglądarki.
- W przypadku wejścia na jakąkolwiek witrynę nie wierz komunikatom obwieszczającym infekcję systemu i konieczność instalacji dodatkowych programów.
- W razie wątpliwości co do autentyczności programu znajdującego się na dysku, zapytaj o poradę na jednym z forów internetowych lub skontaktuj się z producentem oprogramowania antywirusowego.
- Fałszywe antywirusy nie posiadają konkretnej marki czy nazwy, z którą można by je kojarzyć. Zamiast tego ich twórcy używają słów kluczowych, takich jak: Security, Antivirus2010, SpyGuard.
Więcej informacji o fałszywych programach antywirusowych można znaleźć w artykule „Fałszywe antywirusy - ataki pod pozorem ochrony”: http://www.viruslist.pl/analysis.html?newsid=603.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.