Spam z fałszywym oprogramowaniem antywirusowym (wideo)

Dzisiaj Sophos, firma specjalizująca się w technologiach ochrony informacji, ostrzega przed nowym zagrożeniem spamem, który ma na celu infekowanie pecetów fałszywym oprogramowaniem antywirusowym. Jeśli odbiorca otworzy pliki HTML dołączone do wiadomości, jego przeglądarka zostanie przekierowana do zhakowanej witryny zawierającej złośliwy iFrame (tzw. pływającą ramkę), który umożliwia uruchomienie fałszywego oprogramowania antywirusowego. E-maile przechwycone przez SophosLabs mają różne tematy, począwszy od opłat za karty kredytowe na darmowych zdjęciach z wakacji skończywszy. To na przykład pozwolenie na parking lub potwierdzenie zamówienia karty korzyści, zaproszenie do obejrzenia zdjęć czy \"Twój rachunek elektroniczny jest gotowy” lub \"Twoje zamówienie VistaPrint zostało potwierdzone”. – Scam tego typu może być bardzo skuteczny w przekazywaniu dochodów bezpośrednio w ręce hakerów, dlatego wszyscy musimy mieć się na baczności – przestrzega Graham Cluley, starszy konsultant ds. technologii w Sophos. – Ataki mają na celu skłonienie ludzi do płacenia za coś, czego w ogóle nie zamawiali. Gdy komputer użytkownika zostanie zainfekowany fałszywym antywirusem, oprogramowanie będzie kontynuowało bombardowanie użytkownika zmyślonymi komunikatami ostrzegawczymi, zachęcając do zapłaty lub zainstalowania kolejnego złośliwego oprogramowania w celu rzekomego usunięcia zagrożeń z komputera. Jeśli użytkownicy są zaniepokojeni o bezpieczeństwo swoich maszyn, powinni się udać bezpośrednio na właściwą stronę poświęconą bezpieczeństwu IT. Sophos wykrywa złośliwe załączniki e-mail jako Troj/JSRedir-CH i fałszywy atak antywirusowy jako Mal/FakeAV-EI. Więcej informacji można znaleźć na blogu Grahama Cluleya