Napad lažnih protivirusnih programov

Foto: Žurnal24 F-Secure Anti-Virus lažne protivirusne programe za Mac prepozna pod imeni Rogue:
V zadnjem tednu se je pojavilo povečano število lažnih protivirusnih programov tudi za Apple Mac OS X. Ne nasedajte lažnim obvestilom o okužbi računalnika!
Oglej si celoten članek

"Doslej so lažni protivirusni programi oziroma lažna obvestila o varnostni ogroženosti računalnikov obstajali za okolje Windows, v zadnjem tednu pa se jih je večje število pojavilo tudi za Apple Mac OS," sporočajo iz finskega podjetja za računalniško varnost F-Secure.
 
Ne verjemite lažnim okužbam
Tovrstni programi delujejo tako, da uporabniku prikažejo lažna obvestila o okužbi računalnika in ga poskušajo prepričati, naj namesti "protivirusni program". Ta program dejansko ne počne nič drugega, kot prikazuje dodatne lažne oziroma neobstoječe okužbe in od uporabnika običajno zahteva plačilo za odstranjevanje okužb. Imena teh lažnih programov so na primer MacDefender, MacSecurity, MacProtector in MacGuard.

F-Secure Corporation ščiti posameznike in podjetja pred računalniškimi virusi in drugimi grožnjami, ki se širijo prek interneta ali mobilnih omrežij. Večkrat nagrajene rešitve vključujejo protivirusno programsko opremo, namizni požarni zid s funkcijo preprečevanja vdorov ter šifriranje omrežja.

Posebnost napada je, da se obvestilo o okužbi lahko začne prikazovati med iskanjem slik preko storitve Google Image search. "Dovolj je, da uporabnik klikne najdeno sliko in čez nekaj trenutkov se prikažejo obvestila o lažnih okužbah. Ekran je videti enako kot Finder, orodje za iskanje datotek v operacijskem sistemu OS X, le da prikazuje lažne okužbe datotek," poudarjajo pri podjetju. Kako je videti iskanje in lažno obvestilo, si lahko ogledate TUKAJ.

Če uporabnik dovoli namestitev, se lažni program namesti na računalnik. Prve verzije so zahtevale vnos gesla, novejše pa tega ne zahtevajo več. Program po namestitvi poskuša uporabnika prepričati o dodatnih okužbah. To počne tako, da na vsakih nekaj minut odpira različne pornografske spletne strani.

"Jabolko" se je že odzvalo
Apple je že pripravil popravek, ki uporabnike zaščiti pred tovrstnimi lažnimi programi z osveževanjem internega seznama nevarnih programov, vendar so v vmesnem času uporabniki še vedno ogroženi.
 
Podjetje F-Secure se je odločilo, da bo uporabnikom svojo zaščito za Mac OS za določen čas ponudilo v brezplačni preizkus. Program se lahko sname z naslova http://www.f-secure.com/en/web/home_global/keys-in-the-cloud z vnosom kode AVMAGL.

Lažna povezava na video Strauss-Kahna

Na Facebooku so se pojavila lažna sporočila, ki naj bi vsebovala povezavo na videoposnetek dogajanja v hotelski sobi zdaj že odstavljenega Dominiquea Strauss-Kahna, direktorja Mednarodnega denarnega sklada (IMF).

Uporabnikom Facebooka priporočamo, naj ne odpirajo sumljivih povezav. Če spletna stran od njih zahteva nameščanje dodatnih programov ali jih obvešča o okuženosti računalnika, naj temu ne nasedajo in stran zaprejo.
F-Secure

Povezava kaže na spletni strežnik (newtubes.in) v Litvi, ki preveri državo uporabnika in glede na operacijski sistem poizkusi okužiti uporabnika. Glede na dosedanja testiranja se obvestilo prikaže samo uporabnikom iz ZDA in Velike Britanije, ostali uporabniki pa so preusmerjeni na stran YouTube. Kateri program za okužbo uporabniki prejmejo, je odvisno od njihovega operacijskega sistema, Windows uporabniki prejmejo lažen popravek programa Adobe Flash Player, Apple Mac OS X uporabniki pa lažen protivirusni program MacGuard.

Ko je Facebook blokiral sporočila z besedilom o direktorju MDS, so se pojavila še sporočila z drugimi zadevami (na primer, da gre za videoposnetek spolnega odnosa med pevko Rihanno in igralko Hayden Panettiere).

Obišči žurnal24.si

Komentarjev 1

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.