"Cześć! Mam twoje Fotki tutaj!" - takimi słowami twórcy oprogramowania szpiegowskiego chcieli przekonać użytkowników komunikatora Gadu-Gadu do kliknięcia w oszukańczy link. Firma Dagma udokumentowała i udostępniła film z przebiegu ataku.
W ostatnim czasie pracownicy firmy Dagma kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Ostatni z przypadków został udokumentowany, by ostrzec użytkowników.
Atak miał miejsce w ubiegły wtorek wieczorem z numeru GaduGadu 2516195. Nieznajoma osoba krótko witała się, po czym przesyłała link z komentarzem "Moje fotki są tutaj." Kliknięcie w link powodowało załadowanie strony WWW instalującej konia trojańskiego. Strona znajdowała się na serwerze zagranicznym, jednak użytkownik kierowany był na nią za pomocą polskiego aliasu.
Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware.
Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.
Już w maju osobiście spotykałem się z pojedynczymi doniesieniami o takich atakach i sam miałem okazję otrzymywać podobne wiadomości. Za każdym razem inny był numer i treść przywitania, jednak klikniecie w link prowadziło do strony, która była spreparowana tak, aby wykorzystywać znane już luki w IE.
Firma Gadu-Gadu nie była obojętna na doniesienia o atakach i dość szybko zablokowała możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Nie wyklucza to jednak, że takie ataki nie będą jeszcze miały miejsca. Zmieniony będzie jedynie link i numer, z którego wysłana zostanie wiadomość.
Eksperci zalecają, aby w ogóle nie klikać w linki znajdujące się w wiadomościach nieznanego pochodzenia. Warto również uświadomić o tym niebezpieczeństwie młodszych użytkowników, którzy w okresie wakacji spędzają więcej czasu na rozmowach przez komunikator.
Film nagrany przez pracowników firmy Dagma, pokazujący co dzieje się w niechronionym komputerze po rozpoczęciu ataku oraz opatrzony komentarzami DAGMY można obejrzeć na rozwijanym przez firmę wortalu edukacyjnym - Polskie Centrum Antyspyware
To warto przeczytać
-
Grafik 2.20Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137Program monitorujący stan oprogramowania zainstalowanego w systemie
-
-
Miranda IM 0.9.43Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
-
-
Poprzedni
Pobieranie danych...