Microsoft Update vagy mégsem?

2011. június 10. 16:00 - Csizmazia Darab István [Rambo]

A látszat megtévesztő benyomásairól már elmélkedtek korábban igen színvonalasan mások is, mi azonban ezúttal a hamis antivírus evolúció következő lépcsőfokát mutatjuk be azzal, hogy ez azért valóban egy nice try.

Éppen csak pár napja, hogy a törzsfejlődési vonalat végignézve megállapítottuk, mindig sikerül csavarniuk egyet a dolgon: akkor a Firefox böngésző üzenetben érkező rogue programot vettük górcső alá. Ezúttal egyenesen egy Microsoft Windows Update-tel van kikövezve a hamis antivírusokhoz vezető út.

A látvány pontos koppintása a klasszikus frissítő ablak kinézetének, ám a kattintás nem fontos és kevésbé fontos frissítéseket, javítófoltokat hoz a házhoz, hanem a már említett kamu riasztásos képernyőt.

Van benne persze némi perverzió is, hogy ez a hamis frissítés éppen a Windows Malicious Software Removal Tool képében és hasonlatosságában ajánlgatja magát, mindenesetre ne kattintsunk bambán kizárólag a képernyő kinézet alapján, hanem mindig ellenőrizzük az URL sort, (haladó csoportosak az IP címet is ;-) mert csodák nincsenek.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr952973317

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tryptich 2011.06.13. 02:47:54

Hello!

Érdekelne, hogy mit gondolsz erről. Valami megváltoztatta a böngészőm kezdőoldalát facebook.com-ra, de mikor bejelentkeznék, az alábbi üzenetet kapom:

noob.hu/2011/06/13/facebook.bmp

Az oldal amire irányít:
www.facebook.com/home.php?secureverification

Nem hinném, hogy ez valódi oldal lenne, már csak a helyesírási hibák miatt sem. Kérlek ha tudsz erről valamit, vagy hogy hová kellene fordulnom ezzel, válaszolj.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.06.13. 09:27:43

Szia!

Valóban nem szokványosnak látszik a dolog, és más nyelvterületeken is panaszkodnak, például franciául:
http://translate.google.com/translate?u=http%3A//www.commentcamarche.net/forum/affich-21989429-virus-sur-facebook&hl=hu&langpair=auto|hu&tbb=1&ie=ISO-8859-1

Úgy tűnik, ez valamilyen trójai cookie lopó cucc lehet:
pastebin.com/Pebij7Zn

Szerintem ne kattints rá, ellenőrizd az engedélyezett appjaidat, gyomlálj, ha kell, csinálj a gépeden teljes vírusellneőrzést, és persze jelentheted a Facebookos bácsiknak.

Manatwork (törölt) 2011.06.15. 08:53:44

"mindig ellenőrizzük az URL sort"
Ez így van! De mi lesz akkor amikor a böngészőkben eltüntetik a címsor mezőt? Ezt már kezdik pedzegetni a Chrome fejlesztők. Igaz még csak dev verzióban van ilyen feature, de ha kijön végleges verzióban is akkor a többi böngészőgyártó is szinte biztos beépíti ezt a saját cuccába... Az éles verseny miatt gyakorlatilag rá lesznek kényszerítve.
Jön az adathalászok mennyországa? :(