Fałszywy Avast i AVG z Brazylii
#1
Kaspersky Lab poinformował o wykryciu fałszywych programów antywirusowych podszywających się pod Avast i AVG. Nie ma się szczególnie czemu dziwić, bo obydwa programy są niezwykle popularne, a w samej Brazylii mają największy udział wśród AV. Cytat z Viruslist.pl wyjaśni większość
Cytat:
Co tu widzisz?

[Obrazek: 208194107.png]

Darmowy produkt antywirusowy chroniący maszynę z systemem Windows XP, prawda?

Nie. W rzeczywistości jest to szkodliwe oprogramowanie – brazylijski trojan bankowy przesyłany za pośrednictwem poczty e-mail, a następnie wykorzystujący podszywanie się w celu pozostania w systemie. Szkodnik ma rozmiar jedynie 386Kb, został napisany w języku Delphi i jest rozprzestrzeniany za pośrednictwem poczty e-mail wraz z kilkoma innymi szkodliwymi i nieszkodliwymi plikami.

Po kliknięciu ikonki zasobnika systemowego pojawi się następujący komunikat:

[Obrazek: 208194108.png]

(Tłumaczenie: Twój program antywirusowy Avast! jest aktualizowany, czekaj.)

(...) Dlaczego cyberprzestępcy stosują taką metodę w celu „ukrycia” swojego szkodliwego programu w systemie? Według trendów Google, Avast jest najpopularniejszym programem antywirusowym w Brazylii. Z mojego doświadczenia zdobytego podczas mieszkania w Ameryce Łacińskiej wynika, że ludzie nadal nie chcą płacić, jeżeli coś jest za darmo.

Przed pobraniem wspomnianego fałszywego Avasta inny moduł, oparty na rozwiązaniu do zwalczania rootkitów Avenger, próbuje usunąć następujące legalne produkty antywirusowe z systemu, jeśli są w nim zainstalowane: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira and Avast.

W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plików. Posiadają różne role i są wykrywane przez Kaspersky Anti-virus jako: Trojan.Win32.Delf.ddir, Trojan.Win32.ChePro.aov, Trojan.Win32.ChePro.anv, Trojan-Banker.Win32.Delf.apg, not-a-virus:RiskTool.Win32.Deleter.i, Trojan-Banker.Win32.Agent.jst and Trojan.Win32.Delf.ddiq.

Wygląda na to, że cyberprzestępcy z Brazylii myślą w następujący sposób: „Po co walczyć z rozwiązaniami antywirusowymi? Czasami to zbyt skomplikowane. Może lepiej zastąpmy je naszymi własnymi fałszywymi rozwiązaniami i wszyscy będą zadowoleni”.

Na koniec jeszcze jedna rzecz: oprócz szkodliwego oprogramowania związanego ze wspomnianą kampanią obserwujemy coraz więcej trojanów bankowych z Brazylii posiadających fałszywe opisy, podszywających się pod moduły różnych produktów antywirusowych. Oto przykład:

[Obrazek: 208194111.png]

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
To straszne! Jeżeli ktoś postawi nowy system bez antywirusa to można przez przypadek ściągnąć to coś!
Chroniony antywirusem - Kaspersky Internet Security 2013.
Dodatki do ochrony - Malwarebytes anti-malware free 1.70.0.1100.
Odpowiedz
#3
kacper200111 napisał(a):To straszne! Jeżeli ktoś postawi nowy system bez antywirusa to można przez przypadek ściągnąć to coś!

Przede wszystkim, to trzeba takiego cudaka ściągnąć ze strony innej niż strona producenta oprogramowania.
Jeżeli ktoś pobiera instalki AV z innych źródeł, to sam się prosi o kłopoty.
Z resztą, to samo tyczy się każdego innego programu: należy zawsze pobierać z zaufanych źródeł.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości