Uwaga na fałszywego Firefoxa
#1
Były już fałszywe i niebezpieczne dodatki do Firefoxa, były też fałszywe aktualizacje do niego...teraz mamy kolejny przypadek, choć póki co trudno znaleźć jakieś szczegóły dotyczące mechanizmu infekcji. Sophosna swoim blogu (Naked Security) poinformował dość lakonicznie o przypadku fałszywego Firefoxa, który generuje komunikat dla użytkownika o wykrytym zainfekowaniu jego komputera. W oknie zwyczajnego ostrzeżenie Firefoxa, kiedy blokuje np. jakąś niebezpieczną stronę tym razem dostajemy listę wykrytych infekcji i propozycję przeskanowania w celu ich usunięcia. Jak się można domyśleć po kliknięciu w przycisk "start protection ściągamy fałszywego AV , który oczywiście będzie skanował komputer i w efekcie pokaże nieprawdziwą listę wykrytych zagrożeń...możliwe one będą jednak do usunięcia za niebagatelna kwotę 80 USD , za którą musimy zarejestrować program.
Autor artykułu podkreśla, że jest to dość sprytna manipulacja, ponieważ autorzy infekcji tak ją spreparowali, by bardzo wzbudzała zaufanie - bazuje na danych użytkownika i systemu, która da się łatwo wyciągnąć.

To zrzut takiego fałszywego komunikatu (za nakedsecurity.sophos.com )
[Obrazek: fakeav500.png?w=500&h=459]

Jak unikać takiego zagrożenia...
- pamiętać należy, że Firefox nie posiada żadnego wbudowanego skanera AV- co najwyżej ostrzega o niebezpiecznej stronie
- najprościej w takim przypadku zamknąć po prostu przeglądarkę
Źródło informacji http://nakedsecurity.sophos.com/2011/05 ... scareware/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ja nie mogę... Komu teraz można ufać...Sad
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości