Antivírus blog

vírusok, férgek, botnetek, kártevők

Perverz fizess!

2013. április 08. 09:06 - Csizmazia Darab István [Rambo]

Sokkoló fordulat megy végbe a váltságdíjat szedő úgynevezett ransomeware kártevők frontján. Gyerekpornóval kapcsolatos hamis riasztással igyekeznek a bűnözők ráijeszteni a gyanútlan és ártatlan felhasználókra, ezúttal rémisztő képmellékletekkel.  

Már volt egy előző hullám Németországban, Ausztriában, Franciaországban a tavalyi évben, ahol a gépet zároló és azt fizetés ellenében felszabadító kártevő éppen ilyen állítólagos jogsértésre hivatkozott. Szövegszinten említette meg, hogy a rendőrségnek bizonyítékai vannak arra, ezt a bizonyos gépet kiskorúakat érintő pornográfiával kapcsolatosan használták. Már ez is éppen elég ijesztő lehetett, de most ennél is váratlanabb új verzió bukkant fel. A korábbiakkal ellentétben itt már nem csak szöveges figyelmeztető üzenet bukkan fel, hanem az állítólagos gyermekekkel való szexuális visszaélést bizonyító képeket is megjelenítenek, amelyen az állítólagosan érintett kiskorúak nevét, születési idejét és helyét is megjelölik.

Sok felhasználó számára, mivel a saját számítógépének IP-címét, az internet szolgáltatójának a nevét és megnevezett lakóhelyét látja, teljesen hitelesnek érzik, de tovább fokozhatja az ijedtséget a képernyő sarkában feltűnő webkamera ablak is, hiszen annyit már sokan hallottak, hogy az ilyen anyagok egyszerű megnézése, birtoklása is bűncselekmény. Ahogy a mellékelt képernyőképeknél jól látható, hogy itt már a puszta hírközlésnek és megosztásnak is szigorú szabályai vannak, még a jó szándékú, de felelőtlen megosztásnak is súlyos években mérhető következményei lehetnek,  emiatt cenzúrázta ki a képeket az esetről először hírt adó Sophos is. Emlékezetes egyébként, hogy éppen egy hete adtunk hírt arról, hogy egyes váltságdíjat szedő kártevők már aktívan kihasználják a felhasználók gépéből kiolvasott böngészési előzményeket, hiszen ha valaki egy általa valóban meglátogatott konkrét oldal kapcsán látja a jogsértésre figyelmeztető ablakot, garantáltan sokkal jobban berezel, mintha csak valamilyen véletlenszerűen generált kamu hivatkozást olvasna a képernyőjén.

Az ilyen gyermekpornográfiával kapcsolatos felháborító és gusztustalan csalás esetén még az is könnyen előfordulhat egy családban közösen használt gép esetén, hogy tévesen azt hiszik, talán éppen egy másik családtag böngészett valamilyen tiltott dolgot, ami így akár indokolatlan bizalmatlanságot, gyanakvást, családi viszályt, vagy veszekedést is kirobbanthat. De egyes országokban kifejezetten veszélyes következményei is lehetnek, hiszen a puszta gyanú alapján is ártatlanul meghurcolhatják az illetőt - például az Egyesült Királyságban, ahol kifejezetten szigorúan kezelik a gyermekvédelmet, és a büntetőjog többek közt azt is tartalmazza, hogy folyamatosan listát kell vezetni a szexuális bűnelkövetőkről, a gyanú alá vont személyek gépét elkobozzák, vagyonát lefoglalhatják.

Emellett a visszataszító csalás kapcsán újra fel kell idézni két korábbi lényeges dolgot. Az egyiket a "Nincs hamis AV banki szemhunyás nélkül" posztunkban már megírtuk, vagyis erőteljesebb eszközök kellenének ahhoz, hogy a valódi irányítók, elkövetők gyanús utalásait leleplezzék - ez egy olyan technikai-műszaki banki kérdés, amihez kellene az akarat. Elvileg a fizetésközvetítő cégek éberen figyelnek arra, ha valaki elégedetlen a vásárolt áruval, akkor a szerződő partnerek biztosítsák a pénz visszafizetési garanciát, ellenkező esetben gyanússá válhatnak, illetve a fizetésközvetítő (pl. PayPay, AlertPay, ChronoPay, stb.) ideiglenesen vagy véglegesen kitiltja őket, és akkor ezzel elzárja a pénzcsapot.

De szintén elvileg azt is figyelik, ha valahol pedig túl nagy számban történik pénzvisszafizetés, akkor ott valószínűleg kétes üzelmek zajlanak. Ezért aztán a hamis antivírussal foglalkozók pedánsan a nem feltűnő megfelelő szinten tartják ezeket a mutatóikat. Brian Krebs biztonsági szakértő a hamis antivírus üzelmek kapcsán több hónapos vizsgálódás eredményeként nem kevesebbet állít, minthogy egyes bankok és a fizetésközvetítő cégek a jellegzetes pénzmozgások révén tudva tudják ugyan, hogy mi is történik valójában, ám mivel közvetlen hasznuk származik belőle, nem tesznek ellene az égvilágon semmit.

A másik "Egy banki csalás végének margójára" posztunk tanulsága pedig inkább a felhasználóknak szól, a pénz továbbutalgatásával szerezhető jövedelem, ahol a naiv jelentkezők valódi állás helyett tudtukon kívül a pénzmosásban segédkeznek nem valós, és nem éri meg, mert így bűnrészesek lehetnek. Ha ilyen balekot (szaknyelven mule, azaz öszvér) alkalmaznak, akik a jól fizető könnyű otthoni munkavégzés reményében mint "pénzügyi asszisztens" vagy "pénzügyi igazgató" elnevezésű álláslehetőségekre jelentkeznek, feladatuk a saját bankszámlájukra érkező összeg továbbutalása, aminek fejében egy csekély százalékot megtarthatnak. Őket technikailag könnyen visszakövethetik, el is ítélik, míg a hálózatot irányító anonim nagyhalak sokszor megússzák. Érdemes tehát megszívlelni az aranyigazságot: "Amit tenni tudunk, hogy a túlságosan hihetetlen és meseszerű - otthonról végezhető, tudást nem igénylő, kevés munkával kiemelkedő jövedelem - ajánlatokat nem vesszük készpénznek, mert ami túl szép ahhoz, hogy igaz legyen, az a tapasztalatok szerint tényleg nem is igaz."

Mindenesetre a helyzet csúnyán elfajult, elég ha arra gondolunk, hogy egy ilyen fertőzött gép elé bármikor odaülhet a gyermekünk, és neki bukkan fel egy hasonló ablak. Ha vétlenek vagyunk, és naprakész vírusvédelmet használunk, azzal máris erőteljesen csökkentettük az esélyét, hogy mindez velünk is megtörténhessen. Esetleges fertőzés esetén a konkrét figyelmeztető ablak adatai alapján pedig rá lehet keresni az interneten az egyedi eltávolítást segítő "How to remove" leírásra, tehát váltságdíjat senki ne fizessen, nincs értelme.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr625206731

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

llipitik 2013.04.08. 20:08:22

nekem volt "szerencsém" ehhez. az kizárt, hogy ha megfertőzött, böngészni enged. offline is használhatatlanná teszi a gépet. újra kell telepíteni.
és nagyon könnyű összeszedni, nem szabad felugró ablakokat rutinból kezelni.

lutria 2013.04.08. 22:03:26

Az én gépemet decemberben támadta meg egy olyan mint az utolsó képen van-csak magyar nyelven-egyszerre voltam pedofil,terroristagyanús bombagyártó,illegális fájlmegosztó stb...
Annyira leblokkolta a gépet hogy csak a ki/be kapcsoló gomb működött,ha akartam volna sem tudtam volna beírni a számlaszámomat az átutaláshoz-újra kellett telepíteni az egész gépet.

pingwin · http://pingwin.blog.hu 2013.05.13. 12:39:20

safe mode

illetve gondoltam live os cd-rol es ugy viruskereses