Antivírus blog

vírusok, férgek, botnetek, kártevők

A PRISM szeme mindent lát

2013. augusztus 30. 09:26 - Csizmazia Darab István [Rambo]

Újabb fejezethez érkeztünk a zsaroló kártevők történetében. A korábbi RIAA, FBI, CIA, MI6, DEA és egyéb szervezetek mellett még magyar nyelven is jelentkező Rendőrség vírus után ezúttal az NSA nevében ijesztgetik a felhasználókat.

Az alapfelállás az ugye az, hogy az egyébként is rengeteg pénzt hozó hamis antivírusok mellé pár éve megérkeztek a hamis fenyegetéssel operáló kártevők. Itt különféle állítólagos szerzői jogsértésekre, törvénytelenségre hivatkozva "zárolják" a delikvens számítógépét - ez jellemzően Microsoft Windows operációs rendszerű - és csak egy meghatározott összegű átutalás után oldják fel azt. Emlékezetes, hogy itt Magyarországon is bukkant fel olyan magyarul beszélő kártevő, amely látszólag a Magyar Rendőrségtől érkezik, néha a "Szolgálunk és védünk" szlogen kíséretében zárolja a számítógépet, és csak 20 ezer forint Ukash utalás után engedi újra használni.

Ezúttal az NSA is bele lett szőve a történetbe, a PRISM témájú képernyőkép szerint ugyanis állítólag ők zárolták a gépünket. Nem spóroltak a képi megjelenéssel, vannak itt géppisztolyos kommandósok, FBI, Igazságügyminisztérium és NSA embléma, állítólagos "bizonyító erejű" gyermek pornográf képek a gépünkről kiolvasott saját IP cím kíséretében, és persze az elmaradhatatlan fizetési ablak, ami ezúttal 300 USD összegű MoneyPak. Ahogy arról már áprilisban írtunk, a felhasználók böngészőiből olvasott IP cím és a saját geolokációs adatok megjelenítése sokkoló lehet sokaknak, csakúgy mint a kamu, véletlenszerűn megjelenített gyermekkorúak fotói, mint állítólagos leleplező bizonyíték.

Most látszólag minden korábbi módszer egybegyúrtak, a "Source of intermediary sites" mező mellett konkrét linket is mutatnak. Amit viszont megint csak az adott felhasználók gépéből kiolvasott böngészési előzményekből vesznek, hiszen ha valaki egy általa valóban meglátogatott konkrét oldal kapcsán látja a jogsértésre figyelmeztető ablakot, garantáltan sokkal jobban megijed és fizet, mintha csak valamilyen véletlenszerűen generált kamu hivatkozást olvasna a képernyőjén.

A mai hatalmas munkanélküliségi ráta melletti állásvesztés egy hamis pedofil vád egyenlő az öngyilkossággal, így nem véletlen, hogy sokan félelmükben vagy szégyenükben még ártatlanul sem keres segítséget, hanem fizet. A fenyegetést csak fokozza, hogy a kiírás szerint a várható következményeknél 6 hónap és a 10 év közötti börtönbüntetést, illetve 250 ezer USD (mintegy 56 millió forint) bírságot helyeznek kilátásba, ehhez képest relatíve persze nem sok a 300 dollár. Az ESET termékei többek közt Win32/Spy.Zbot éven detektálják a kártevő különféle variánsait.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr885484324

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.