Wykorzystywanie FakeAV (fałszywe oprogramowanie
antywirusowe tzw. rogueware lub scareware) do infekowania komputerów,
urządzeń mobilnych i wprowadzania w błąd użytkowników jest na porządku dziennym
wśród cyberprzestepców. Lista sztuczek które mają za zadanie zastraszyć jest
długa i obfituje w informacje potwierdzające powagę infekcji. W tym samym
czasie użytkownik dostaje do ręki rozwiązanie swoich problemów, program mający
zlikwidować fikcyjne wirusy na jego komputerze lub smartfonie. Wykorzystanie
nazwy znanego oprogramowania ma uwiarygodnić podstęp i właśnie dlatego
pracownicy G Data, marki często wykorzystywanej w tego typu atakach,
postanowili przygotować kilka rad jak bronić się przed FakeAV.
Generalnie wszystko zaczyna
się podczas niewinnego surfowania po sieci. Na stronie internetowej pojawia się
okno z informacją na temat możliwego zagrożenia.
![]() |
Pierwszy kontakt - baner na stronie www. |
Kolejnym krokiem oszustów jest
propozycja skanowania systemu celem wyeliminowania zagrożenia. Jeżeli
użytkownik zgodzi się na ten krok przestępcy będą starać się prowadzić go jak
po sznurku przez kolejne fazy swojego podstępu wykorzystującego elementy socjotechniki.
![]() |
Okno z fałszywym skanowaniem systemu. |
Kilka nierozważnych kliknięć
i użytkownik sam sprowadza zagrożenie dla siebie i swojego sprzętu instalując
na nim złośliwe oprogramowanie. Celem przestępców może być próba przejęcia
kontroli nad urządzeniem lub sięgnięcie do kieszeni niespodziewającego się tego
użytkownika. W ostatnim przypadku
scenariusz jest zawsze podobny.
![]() |
Ostateczne ostrzeżenie. |
W jednym z ostatnich przypadków
badanych przez specjalistów z SecurityLabs cyberprzestępcy firmowali swój
produkt logiem G Data! Mimo, że interfejs daleko różnił się od tego co
wyświetla się w oknie programu G Data w jakiejkolwiek wersji, takie zakładki i
funkcje jak skaner antywirusowy czy firewall mogły wprowadzić niedoświadczonego
użytkownika w błąd. Twórcy złośliwego oprogramowania mocno się postarali.
Logotyp lub nazwa G Data widnieją w fałszywej instrukcji, na ikonie w pasku zadań oraz w zakładce Program Files. Przestępcy chcąc zdobyć zaufanie potencjalnej ofiary wykorzystują nazwę wielokrotnie nagradzanego w testach oprogramowania antywirusowego. Niestety wciąż często się to im udaję. Poniżej rady jak nie wpaść w zasadzkę hakerów i nie zainstalować FakeAV na swoim komputerze lub smartfonie.
Logotyp lub nazwa G Data widnieją w fałszywej instrukcji, na ikonie w pasku zadań oraz w zakładce Program Files. Przestępcy chcąc zdobyć zaufanie potencjalnej ofiary wykorzystują nazwę wielokrotnie nagradzanego w testach oprogramowania antywirusowego. Niestety wciąż często się to im udaję. Poniżej rady jak nie wpaść w zasadzkę hakerów i nie zainstalować FakeAV na swoim komputerze lub smartfonie.
Pracownicy G Data SecurityLabs przygotowali kilka porad jak ustrzec się przed FakeAV:
- Zawsze aktualne, wyposażone w najnowsze sygnatury baz wirusów oprogramowanie antywirusowe to podstawa tak na komputerach jak i na urządzeniach mobilnych co staję się już normą. Antywirus powinien być także odpowiednio skonfigurowany by zapewnić maksymalny poziom bezpieczeństwa. Dla użytkowników PC polecamy G Data InternetSecurity 2014 wyróżniony oceną Advanced+ za wysoką wykrywalność i blokowanie stron zawierających złośliwy kod w najnowszym teście AV-Comparatives z lipca 2013.
- System, przeglądarka internetowa oraz wszelkie inne oprogramowanie na naszym komputerze tak samo jak antywirus powinno być aktualne i pozbawione jakichkolwiek luk bezpieczeństwa.
- Wyłącz obsługę aktywnych skryptów w swojej przeglądarce (Java, ActiveX) ponieważ najczęściej to one są wykorzystywane do tego typu ataków.
- Nigdy nie zezwalaj na skanowanie online Twojego systemu pod kątem poszukiwania wirusów z przypadkowych źródeł! Zabezpiecz swoje urządzenie przenośne z systemem Android aplikacją antywirusową G Data MobileSecurity 2.
Niestety, jeżeli już ktoś złapie taki rogue to jest skazany na fachową pomoc, ponieważ samemu ciężko jest to usunąć bez podstawowej wiedzy w tym temacie. Te aplikacje nie pozwalają na uruchomienie, żadnego pliku wykonywalnego czyli pliku .exe
OdpowiedzUsuńtak samo nie można uruchomić menedżera zadań.
Jedynie tryb awaryjny lub live CD, a później skany i logi odpowiednich programów.
Można także spokojnie poprosić producenta softu zabezpieczającego i on bez problemu powinien dostarczyć rozwiązanie
OdpowiedzUsuńNajważniejsze, by nie klikać gdzie popadnie :-) Na PC nie używać IE, czytać co się instaluje i nigdy nie iść drogą express install. Tym sposobem da się uchronić przed 99% wirusów, malwareów i tym podobnych świństw. Alternatywą dla lubiących klikać, może być linux, lub mac.
OdpowiedzUsuń