Antivírus blog

vírusok, férgek, botnetek, kártevők

Enhanced Átverési Mode

2011. augusztus 08. 15:30 - Csizmazia Darab István [Rambo]

Haditudósítóink jelentik: jelentős légvédelmi és aknatűz alatt a legális vírusvédelmi programok, a korábbi himi-humi Antivirus XP 2010 és hasonló kamuszagú nevek helyett újabban csupa valódi program nevét hamisítják egy "ENHANCED PROTECTION MODE" nevű felbukkanó ablakban.

A dolog kezdődhet ártatlanul, éppen keresünk valamit a Google-ben, mire szemünkbe ötlik egy "Oh, kapjunk hát ingyen iPodot most" feliratú hirdetés, de Facebookon is be lehet szerezni mindezt, elég hozzá például Gertruda Infikovanaval kedélyesen cseverészni, majd az ajánlgatott videolinknek látszó tárgyra kattintani.

Robert Lipovsky barátunk a mellékelt screenshot alapján megtalálta a hangot vele a diskurzusban már a "Hi malware" köszönés se semmi, de mindezt tudja még fokozni is: "It's you on the video, want to see it? Yes, yes, yes, gimme a malware sample", és odaadja, és LOL. Aki átlagfelhasználóként még 2011-ben is így akar egy video reményében kodeket vagy Adobe Flasht letölteni, frissíteni, arra a legjobb indulattal sem mondhatjuk, hogy óvatos lenne.

Ha már sikerül letölteni és futtatni a kártevőt, akkor jönnek az érdekes részek, keményen hamisítják, lejáratják az olyan valódi neveket, mint a Kaspersky vagy a NOD32. A mellékelt képeken a valódi és a hamis képernyőképek következnek, amiből jól látszik, a hamis riasztási popup ablakokhoz ezúttal sem kell eredetiségvizsgáló törvényszéki szakértő csapatot hívni, hisz ezek most is nagyjából egykaptafára készülnek nagyipari eljárással, optimalizált ráfordítással profit orientáltan. Ennek ellenére így is biztosan lesz majd elég gyanútlan rákattintó.

A felhasználók oldaláról nézve a megoldás talán abban rejlik, hogy a közhelyes sztereotípiák: szereltessünk lakásunkba valamilyen riasztót, telepítsünk valamilyen vírusirtót, etc. helyett arra is fordítsunk gondot, hogy mit, kivel, milyet - ezeket a feladatokat ne csak szimplán "letudjuk", kipipáljuk, hanem egy megbízható cég megbízható megoldását válasszuk. Érdemes-e riasztót szereltetni a lakásunkba olyannal, akiről semmit nem tudunk, a hirdetésében név, cím nem is szerepel, csak egy villanyoszlopra ragasztott mobiltelefonszám? Vagy inkább végezze el ezt a feladatot egy olyan szakember, akinek már utánanéztünk, van neve, címe, telephelye, garanciát vállal, és ismerjük egy-két referenciáját, esetleg ismerőseinknél kitűnő munkát végzett?

A vírusvédelemben is hasonlóan alaposan tájékozódjunk. Minden online fizetéskor ellenőrizzük a digitális aláírást, de soha ne fizessünk kéretlenül települő vírusirtóért, ami éppen "fertőzést" talál a gépünkön. Emellett kezeljük a helyén, ha egy cikket olvasunk, például egyetlen újságpéldány vagy online cikk teszteredményéből még nem szabad messzemenő következtetéséket levonni, csak az AMTSO elvek alapján elvégzett teszt számíthat egyáltalán mérvadónak, és ott is az lényeges szempont, mely programok teljesítenek jól hosszútávon, évek óta stabilan, ezekre érdemes rábízni gépünket, adatainkat.

Vajon milyen súlyos fertőzés lehet az, amit a nevesincs AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector és Red Cross előzékenyen felismer, míg az F-Secure, Kaspersky, McAfee, NOD32 és a Symantec szoftverei nem detektálnak?

És ha már használunk egy adott megfelelő terméket, ismerjük meg azt alaposan és gyanakodjunk holmi furcsa, ugyan céglogós, de idegen kinézetű ablak láttán. Persze a hamis AV elleni harchoz jól jöhetne még emellett, ha a bankok is hatékonyabban fellépnének ellenük, de ennek az "érdek a világ ura" jegyében kb. annyi az esélye, mint hogy soha ne módosítsanak egyoldalúan szerződést vagy a svájci frank hitelesek esetében önként lemondjanak a nyereségük egy részéről (nyerghh), magyarán vélhetően erősen konvergál ez a nullához. Most hogy az "ENHANCED PROTECTION MODE" jelenséget ilyen jól kibeszéltük, várhatjuk, milyen újabb felugró ablak átverési trükkel próbálkoznak majd a csalók - legközelebb.

2 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr643133481

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2011.08.08. 20:48:41

Nem csalók azok hanem üzletemberek, akik a gyártók és fejlesztők által létrehozott piactéren próbálnak megélni.
Vajon miért van az, hogy nálunk és gondolom még számos országban nincs hamis apple store, de valahol van ( www.sg.hu/cikkek/83473/hamis_apple_bolt_kinaban )?
A számítógép legalább annyira sarlatánság, mint az atomenergia. És ezt csak félig mondtam viccesen. :-(

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.08.08. 21:25:02

Guten abend!

A zavarosban halászás, a megoldom okosba, a trükközés mára már sajnos annyira általános, hogy aki túl becsületes, annak lassan a lúzer címkét hímzik bele az ingébe.

Egy ismerősöm, amúgy jó fej, úgy alakított azonos profilú céget anno, hogy pontosan a konkrurencia neve lett, de akkor még lehetett ugyanaz a név bt és kft. A cél: hátha véletlenül áttéved megrendelés, ügyfél.

De ilyen bocsánatos dolgok mellett ma már durvábbak is vannak, cimbora mai FB üzenete azt hiszem magáért beszél:

'Ismerős meséli: "XY egy adott cég domainjeit szerette volna bejegyezni, és egy adott cég domaines keresőjében ellenőrizte, hogy a domainek léteznek-e. Nem léteztek. Másnapig, amikor egy másik bizonyos cég bejegyezte őket." Tanulság: ha domain nevet ellenőrzöl, használd a domain.hu/ keresőjét, vagy külföldi domainek esetén pl. az Internic www.internic.net/whois.html keresőjét, hogy a domain még holnap se létezzen - valaki másnál.'

A kínai Apple Stoert is olvastam, azért nem kevés pénz lehet valakinek abban sem,