Oszuści działają na dużo większą skalę, a ich ofiarami padły światowe marki z branży IT - alarmują specjaliści z firmy CORE, którzy przedwczoraj jako pierwsi poinformowali o wykryciu fałszywego instalatora Gadu-Gadu 10 - nie dość, że płatnego, to jeszcze infekującego system jedną z odmian trojana downloadera.
Fałszywy instalator najnowszej wersji komunikatora Gadu-Gadu żądał od użytkownika wysłania dwóch SMS-ów na numer Premium o wartości 7,32 zł brutto, co nie jest wygórowaną kwotą, pamiętać jednak należy, że oryginalny program jest całkowicie bezpłatny. To nie koniec atrakcji - wraz z utratą gotówki użytkownik otrzymywał infekcję komputera gratis, rozpowszechniany przez cyberprzestępców plik został bowiem zarażony trojanem Downloader.Generic.BLSS.
- Wyłudzenia dotyczą MS Internet Explorer 8, Media Playera, OpenOffice, przeglądarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, międzynarodowych komunikatorów internetowych, jak MSN, Skype, ICQ, Yahoo Messenger czy nawet gry sieciowej CounterStrike – te dotyczą zagranicznej próby oszustwa - informuje na blogu AVG.PL Arkadiusz Zakrzewski, specjalista pomocy technicznej w CORE, zwracając uwagę na to, że oszuści zadbali o wiarygodnie przygotowanie swoich plików, zachowali nawet oryginalne nazewnictwo pakietów instalacyjnych.
Na tym nie koniec - oszuści, bazując na chęci zabezpieczenia się internautów przed zagrożeniami czyhającymi na nich w internecie, oferują także fałszywe wersje programów antywirusowych, m.in. Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV czy AVG 9.0.
Dziennik Internautów opisywał podobne praktyki w październiku ubiegłego roku, jeden z naszych Czytelników poinformował bowiem o natknięciu się w sieci na fałszywy instalator pakietu biurowego OpenOffice.org. Po opublikowaniu artykułu na ten temat inni Czytelnicy powiadomili redakcję o rozprowadzaniu w ten sam sposób Adobe Flash Playera 10, Internet Explorera 8, Windows Media Playera 12 oraz Windows Live Messengera.
Kontaktowaliśmy się wówczas z przedstawicielami Microsoftu i Adobe, którzy zapewnili, że podejmą odpowiednie kroki w celu zablokowania stron rozpowszechniających fałszywe pakiety instalacyjne. Najwyraźniej nie udało im się zablokować wszystkich. Kolejny raz okazało się, że przestępcy bazują na małej świadomości społecznej zagrożeń płynących z internetu – przyznaje Arkadiusz Zakrzewski, dodając, że wyłudzenie może dotyczyć już nie tysięcy, ale milionów użytkowników.
- Wszystkie strony są zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, że oszustwo ma ogromną skalę. Do jednego adresu IP podłączonych jest 19 witryn – doszukując się głębiej kolejnych adresów IP, powinniśmy być w stanie ustalić kompletną listę oszukańczych witryn z aplikacjami. Serwery, na jakich znajdują się strony internetowe, korzystają z adresów IP zarejestrowanych w Hiszpanii - informuje specjalista pomocy technicznej w CORE.
Szczegółowe informacje wraz ze zrzutami ekranów i opisem procedury śledczej można znaleźć na blogu techblog.avg.pl.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*