Antivírus blog

vírusok, férgek, botnetek, kártevők

Hamis Adobe Flash frissítés a hirdetésben

2013. június 20. 12:41 - Csizmazia Darab István [Rambo]

Ezúttal egy reklám ablak próbálja meg a felhasználókat rávenni arra, hogy kattintással frissítsenek, különben nem játszható le a videó. Figyelem, átverés az egész.

Ha kicsit visszanézünk blogunk korábbi posztjaira, még 2008-ból is találunk olyan esetet, ahol az Adobe Flashplayer frissítéssel kapcsolatosan már próbálkoztak a kártevőterjesztők. Az akkori kampány kéretlen e-mail üzenetekben terjedt, és olyan szenzációhajhász híreket ígért, mint "Angeline Jolie terhessége hazugság" vagy "Hillary Clinton beperli Barack Obamat".

A bevált recept aztán azóta is folyamatosan felbukkant és szedte áldozatait, például 2012. januárjában a Facebookon terjedt a Zynga játékok (mafia, farm, poker HC, stb) kapcsán, vagy legutóbb 2012. augusztusában érkeztek olyan spamek, melyben a közelgő iPhone 5-tel kapcsolatos információkat ígértek, ám a levél mellékletében egy olyan preparált Word dokumentum volt, amely beágyazott rosszindulatú SWF fájlt tartalmazott, ami az ActionScript miatt azonnal lefutva megfertőzte a számítógépet.

Mostani esetünkben egy hirdetési ablak próbálja meg rávenni a felhasználókat egy általa felajánlott Adobe Flash frissítésre, amely nélkül a videó állítólag nem tekinthető meg. Érdekes módon ha a telepítést választjuk, annak folyamata, és képernyőképe is látványosan utánozza az eredetit, ezzel sokakat megtéveszthet.

Az érdekességeknek ezzel még nincs vége, bár ez sem újdonság, de mindenképpen említést érdemel, hogy a kártevőterjesztők úgynevezett affiliate network rendszerben toborozzák a delikvenseket, akik a kártevőkre mutató reklámokat, linkeket hajlandók elhelyezni a saját weboldalukon. Hó végén pedig a résztvevők a kattintások és letöltések függvényében ezzel pénzt kereshetnek, míg a kártevőterjesztők a botneteknél alkalmazott külsős mule-okhoz hasonlóan másra bízzák a könnyen visszanyomozható piszkos munkát.

Az ESET szoftverei az adott pay-per hálózatról Win32/DomaIQ.C néven detektálják a kártevőt, ami egész pontosan egy PUA, Potentially Unwanted Application, vagyis kéretlen alkalmazás. Mint az közismert, a vírusvédelmi alkalmazások azért bánnak óvatosan, kesztűs kézzel az ilyen nem kívánatos programokkal, messze elkerülve azt, hogy például vírusnak nevezzék, mert a terjesztők sok esetben seregnyi jogászt uszítanak a víruslaborokra, hogy az ő szoftverük nem is kártékony.

Nekünk felhasználóknak érdemes tehát mindig résen lenni, mert a hőn áhított videó reményében sokan kattintanak felelőtlenül. A korábban gyakori szimpla video.exe letöltésének felajánlása mellett egy ilyen oldal felajánlhat akár kártékony böngésző plugin telepítést is, ami még aljasabb és nehezebben leleplezhető trükk. Ha korábban más webhelyeken minden videó típust sikeresen meg tudtunk nézni, akkor ismeretlen oldalakon mindenképpen érdemes ilyenkor gyanakodni, vigyázni és csak közvetlenül a gyártói oldalakról frissíteni.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr945370413

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pingwin · http://pingwin.blog.hu 2013.06.20. 18:51:08

alapbol nem nezem meg az olyan dolgokat ami tegisztralashoz/telepiteshez kotott