Spammelés antivírus cégek nevében

2013. november 25. 11:50 - Csizmazia Darab István [Rambo]

Lassan minden felhasználó ráébred arra, hogy nem csak a vírusirtóját kell frissítenie, hanem az operációs rendszerét is. És ahogy ez egyre inkább elfogadottá, tudottá válik, adja is az apropót ahhoz az újabb átveréshez, amikor látszólag neves antivírus cégek írnak nekünk azzal, hogy sürgősen foltozzunk egyet. Ehhez gálánsan mellékelik is azt az állományt, amit állítólag a frissítés érdekében le kell futtatni.

Kétféle ember van, van aki egy ilyen szituációban behúzza a vészféket, és nagyon helyesen feltámad benne a gyanú, és a többiek, akik felelőtlenül gondolkodás nélkül kattintanak. Ez utóbbi csapat egy Zbot/Zeus kártevővel gyarapíthatja eddigi programjait. A feladók között eddig Windows Defender, AVG, Kaspersky, Microsoft, de tulajdonképpen ESET NOD32-től Norton-on át a TrendMicro-ig minden előfordulhat.

A csalók által küldött levél lehetséges tárgysora például akkor így nézhet ki: "Subject: ESET NOD32 Antivirus: Important System Update - requires immediate action". A levélben írt szöveg hivatkozik egy mostanában megjelent veszélyes kártevőre - amit olvasva talán sokan a CryptoLocker-re fognak gondolni, bár ez így név szerint sehol sincs említve. Emiatt sokan valószínűleg ijedtükben mégis kattintanak rá. Ami még vicces a történetben, hogy a levélben hivatkozott KB923029 patch a valóságban egyáltalán nem is létezik.

A mellékelt kártevőre szerencsére a Clamav-on és pár futottak még résztvevőn kívül szinte mindegyik vírusirtó szépen beriaszt. Ahogy azt már néhány hasonló incidensnél elmondtuk - például a "Facebook jelszó érkezhet-e exe-ben?" Windows frissítés soha nem érkezik e-mailben, de jöjjön ez látszólag bárkitől, futtatható EXE vagy ZIP mellékletet soha ne nyissunk meg.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása