Az Erin Andrews menet

2009. július 22. 20:50 - Csizmazia Darab István [Rambo]

Alig két napja foglalkoztunk a Harry Potter film kapcsán csábító videókat hirdető, de helyette kodeknek álcázott kártevőket terjesztő oldalakkal, de máris itt a folytatás.

Most egy amerikai újságírónőről állítólag megjelent kukucskálós videó okoz hasonló kavalkádot. Egyrész az állítólagos Erin Andrews felvétel megintcsak iskolapéldája a "miért ne kattintsunk ilyen tartalmakra" című tanmesének. De az eset azért még ennél is több tanulsággal szolgál. Érdemes a Sophos labor munkatársainak videóját megnézni, hogyan operálnak a kártevő terjesztők, micsoda szervezettséggel tartják a Google, és az érdeklődés középpontjában, ontják a linkjeiket.

Az biztos, hogy ez egy igazi megtervezett és alaposan végiggondolt kampány, előre felkészültek rá, több különböző országban is regisztráltak a hamis kodekeknek domént. Nézelődésünk során mi főleg ukrán (.UA) és Beliz szigeteki (.BZ) oldalakat találtunk.

Ami a  további megtévesztést szolgálta, mintha valóban egy összhangolt hadművelet zajlana vagy egy multicég osztályai dolgoznának olajozottan össze, a különféle weboldalakon, fórumokon, blogokon rendre jelennek meg az új és új bejegyzések, hogy "de igen, létezik ez, íme a link", és jönnek egyre az újabb, ugyancsak kártékony tartalmakat terjesztő linkek.

Tehát nem csak szimplán szélnek eresztették az akciót, hanem folyamatosan adagolják az utánpótlást, a dezinfomációt, a még újabb hamis linkeket - igazi utógondozás folyik. Akkor most már tényleg jöjjön a Sophos munkatársainak videója, ami itt található, és ráadásul még létezik is :-) http://vimeo.com/5662308

Az állítólagos fájl letöltést egyébként nem csak weblapokról, de torrentről, valamint rapidshare megosztókról is megkíséreltük, ahol azonban a várva várt kártevő helyett mindig rendre hibás, nem létező linkekbe vagy nulla hosszúságú RAR archívumokba futottunk bele.

Na és majdnem kimaradt a másik érdekesség, az új projekt már nem csak és kizárólag Windows gépeket céloz meg, hanem a Mac felhasználóknak készült hamis kodek csomag, hadd örüljenek, így ők is megfertőződhetnek, ha kattintanak. Az összeesküvéselméletek kedvelőinek pedig maradt még egy lehetséges forgatókönyv: Erin állása a gazdasági válság miatt bizonytalanná vált a televíziónál, ezért maga kérte meg ukrán maffiózó férjét/barátját/sógorát/unokaöccsét, hogy kerül amibe kerül, de javítson a népszerűségi indexén, ezzel pedig szilárdítsák meg a munkahelyi pozícióját ;-)

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr131261044

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Andie 2009.07.23. 09:07:18

Szia Rambó!
Irtam mailt, remélem ezt megkapod :)