Antivírus blog

vírusok, férgek, botnetek, kártevők

Újabb trükkök a hamis antivírusoktól

2014. augusztus 22. 11:48 - Csizmazia Darab István [Rambo]

Bár a klasszikus ál-antivírusok sosem tűntek el teljesen, aktivitásuk az utóbbi időben jelentősen háttérbe szorult. Betudható ez az újabb RIAA, FBI és hasonló hamis szerzőijogi, rendőrségi vagy állítólagos pedofil vádakkal kapcsolatos pénzlehúzós átveréseknek, no meg lemeztitkosítással operáló CryptoLockernek és társainak. Most azonban úgy tűnik, mégis lehet egy csavarással újabb bőrt lehúzni a régi bevált hamis vírusriasztással ijesztgető módszerről.

A hamis antivírusok előfordulása a különféle mérések és statisztikák szerint tavaly október óta csökkenő tendenciát mutatott, ám most szemlátomást visszatért, és igyekszik egy kicsit még ijesztőbb lenni, mint korábban. Ehhez pedig nem tesz mást, mint hogy a Defru-nak nevezett új kártevő megfertőzve a Windowsos gépeket figyeli és blokkolja a felhasználó által látogatott bizonyos weboldalakat, és éppen ezen linkek helyett jeleníti meg a szokásos hamis riasztásokat mutató ablakot.

A Microsoft szerint a friss kimutatások alapján területileg elsősorban Ázsiában fordulnak elő ilyen incidensek és ezen belül az orosz nyelvterületek is jelentősen érintettek, amivel a kártevőterjesztők igyekeznek újból visszahódítani és ismét felfuttatni ezt a "semmiért pénzt" zsaroló üzletágat.

Már a korábbi weboldal blokkolások is gyakran manipulálták a felhasználók gépén található "hosts" állományt, és így végezték el észrevétlenül a tiltásokat, illetve a káros linkekre való rejtett átirányításokat. Biztos sokan emlékeznek még a 2008. novemberében felbukkant Conficker féregre, és annak későbbi teszt ábrás oldalára, ahol szemléletesen látszott a webhelyek szerinti blokkolásból a fertőzés jelenléte.

Az új, az egyes látogatott konkrét weboldalak helyett megjelenő figyelmeztetési módszer miatt a bűnözőknek sajnos gyaníthatóan megint sokakat sikerül majd becsapniuk. A kártevő jelenleg mintegy 300 különféle weboldal helyett mutatja a PC Defendert vagy hasonló gagyi ál-antivírust. Szokás szerint felajánlja a fizetés fejében való frissítés utáni mentesítést, azonban ezt most sem nem tanácsos elfogadni. Helyette inkább bízzunk a valódi, kereskedelmi termékekben, illetve az antivírus teszteken folyamatosan stabil és jó eredményt elérő neves vírusirtó programokban.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr156625577

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.