Szoftveres csalás a köbön

2009. április 24. 11:25 - Csizmazia Darab István [Rambo]

Ha valaki a hírkeresőt rendszeresen olvassa, a Győzikével és más "celebekkel" kapcsolatos hírek elején sokszor láthatja a "borzalom", "meghökkentő", "szörnyűség" és ehhez hasonlatos kifejezésket a hivatkozott linkek címében. Lehet, hogy ezúttal nekünk is élni kellett volna ezzel, mert egyesek elég durva támadást indítottak az egyszerű felhasználók ellen, amely nem csak vírusvédelmi szempontból lehet nagyon veszélyes, de pénzügyi zsarolás és a tisztességes fejlesztő cégek jó hírnevének lejáratára is, amit semmiképpen nem szabad eltűrni.

Eljött a hamisítók aranykora. Ezúttal egy olyan átverésbe futottunk bele, hogy Juszt "Ne hagyják magukat átverni, megkárosítani..." László csak jelenthet nekünk ;-) Korábban már írtunk olyan letöltési oldalakról, ahol a weboldal gazdái nem törődöm viselkedése miatt csalárd programok kerülhettek letöltésre, sőt még kitüntető plecsniket is szerezhettek vagy ezek képét tüntették fel hamisan. Nem tudni, hogy a letöltő oldal gazdái esetleg brit uralkodói testőrnek képzelték-e magukat, mindenesetre nem végezték az elvárható gondossággal a saját valódi feladatukat, az biztos. De itt még talán inkább véletlen hanyagságról, sem mint tudatos rosszindulatról lehetett szó.

Sajnos azonban úgy tűnik, a korábbi hamis AVG weboldal csak a jégyhegy csúcsa volt, vagy egy koncepció főpróbája. Elindult egy masszív szoftver csalási hullám, benne ezúttal a 2009-edition.com weboldallal, de sajnos biztosra vehetjük, hogy más domain neveken és helyeken is fogunk még e jelenségel találkozni a hamis antivírus biznisz folytatásaként.

A csalók weblapjukat letöltési oldalnak álcázzák, és neves gyártók friss (vagy általuk frissnek gondolt) verzióit ajánlják letöltésre. Itt aztán bekérik az adatainkat - ami némely ingyenes letöltésnél érthetetlen is. A tovább gomb viszont minden esetben kizárólag fizetős, bankkártya megadós lehetőségre visz tovább. Próbaképpen megnéztük a crossplatform és ingyenes 1.26 változatnál járó Audacity programot: hát nem odahazudnak egy nem létező 2009 Editiont? Sőt számos programnak ezenfelül külön kamu weboldalt is készítettek.

Parasztvakítás ezerrel. Jön a köd, a füst, mint az Omega koncerten, szerencsétlen felhasználó pedig át lesz verve

És megpróbálnak az ingyenes, mások által írt programért pénzt szedni a teljesen kezdőktől, akikkel még az ingyenes Mozilla Firefoxot is van képük pénzért letöltetni. Ha ezt a csalást nagy léptékben elkezdik majd a botnetek teríteni (ez új, ma még nincs tömeges, ezzel kapcsolatos How to Remove találat a Google alatt "2009 Edition" kulcsszóra), sokan lesznek az áldozatok között.

Sajnos a többi programnál is hasonló a helyzet, tapasztalatlan felhasználók még esetleg örülnek is egy ilyen "jól összeszedett" csokornak. Végiglépkedtünk a NOD32 4.0 szintén nem létező "2009 Edition" fantázianevű letöltési képernyőin, és a szomorú képek után úgy tűnik, itt majd az ügyvédeknek is lesz mit focizni a témában. Nem tudni, a többi cég (Google, Avast, Panda, Foxit, Microsoft, Apple) mit tesznek majd, de ezúttal van mire reagálni a bűnözők ipari méretűvé duzzadt támadásán.

Az úttörő ahol tud, segít...adatot szolgáltat

 

No Spyware, No Adware, No Viruses - No persze :-)

 

A bankkártya ellenőrzési funkció viszont tökéletesen működik

 

Sajnos valóban nem lehet minden program mellé egy közlekedési rendőrt állítani, de tanulságként jegyezzük meg, hogy sose hagyatkozzunk ellenőrizetlen letöltési helyekre, kizárólag a gyártó weboldaláról töltsük a használni kívánt megbízható szoftvert. Azt már nem is merem tanácsolni, hogy telepítés előtt végezzünk lenyomat (MD5, SHA-1, SHA-512, stb) ellenőrzést is, pedig ha így haladnak a dolgok, előbb-utóbb ez lesz egyedül az üdvözítő megoldás :-O

Mindenesetre a kezdő felhasználók valódi segítése, okítása a szűkebb környezetben még jobban üdvös lenne a sajnos néha előforduló RTFM, a Google a te barátod és hasonló taplóságok helyett. Mindenki volt újonc, senki nem ért rögtön mindenhez, és a ráfordított türelmes magyarázó segítséget remélhetőleg talán ő is továbbadja majd egy későbbi emberkének, ahogy a Mennyei próféciákban azt írják. Dum spiro spero!

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr741083334

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

A nép fia 2009.04.24. 15:20:59

Egyszer én is majdnem belefutottam egy ilyenbe, de ahogy írod is, pöppet gyanús lett, hogy egy ingyenes program letöltéséért már kéri is el a bankszámla számomat...

ReWriter · http://miazhogy.blog.hu 2009.04.24. 16:01:31

De miért korlátozódnak csak az ingyenes szoftverekre? Árulhatnának feltört fizetős progikat is.

Gery.Greyhound · http://greyhound.blog.hu 2009.04.28. 18:20:25

Ez a szöveg a legviccesebb:

"get access to free step-by-step tutorials with over 200$ of free software"

Tehát még ki is írják, hogy 200 dollár értékű _ingyenes_ szoftver... És ezt így hogy? :))

Mondjuk aki az IE7-et pénzért letölti, annak nem csak megterhelném 100 dollárral a kártyáját, de mgé a világ összes létező trójaiját is rásóznám. Ingyenes bónusz ajándékként.