PasjaGSM.pl
  Jesteś w: PasjaGSM.pl > News > Fałszywe programy antywirusowe przejmują i blokują komputery

QR Code: http://m.pasjagsm.pl/news/falszywe-programy-antywirusowe-przejmuja-i-blokuja-komputery-6548.html
QR Code
Fałszywe programy antywirusowe przejmują i blokują komputery

Mariusz Burski, 16 października 2009, 14:00
Tagi: antywirus, Panda Security, PandaLabs, rogueware

Laboratorium PandaLabs odkryło nowy, bardziej agresywny trend w sprzedaży fałszywych antywirusów i aplikacji typu rogueware. Aplikacje te blokują dostęp do danych użytkownika. Manualne oczyszczenie zainfekowanego komputera jest niezwykle trudne, bowiem aplikacje zmuszają ofiarę ataku do uiszczenia opłaty lub sformatowania komputera. Laboratorium PandaLabs zamieściło na swoim blogu numery seryjne niezbędne do odblokowania przejętego komputera.

PandaLabs, laboratorium badawcze firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w modelu Cloud Security, odkryło bardzo agresywny trend w sprzedaży fałszywych antywirusów i aplikacji typu rogueware. Dotychczas, w przypadku zainfekowania złośliwym oprogramowaniem tego typu, na ekranie komputera pojawiała się seria komunikatów zalecających użytkownikowi wykupienie płatnej wersji programu. Obecnie programy te działają w połączeniu z aplikacjami typu ransomware, które przejmują komputer i uniemożliwiają korzystanie z niego, dopóki ofiara ataku nie dokona płatności.

Po zainfekowaniu komputera użytkownik nie może uruchamiać programów ani otwierać dokumentów. Komputer wyświetla jedynie komunikat, który zawiera nieprawdziwą informację o zainfekowaniu wszystkich plików i konieczności zakupu fałszywego antywirusa.

Fałszywy program o nazwie Total Security 2009 kosztuje 79,95 euro. Ofiary mogą wykupić dodatkowo usługę wsparcia technicznego za kolejne 19,95 euro. Użytkownicy, którzy uiszczą opłatę, otrzymują numer seryjny, którego wprowadzenie do aplikacji powoduje odblokowanie danych oraz plików wykonywalnych, umożliwiając normalne korzystanie z komputera i odzyskanie dostępu do danych. Fałszywy antywirus pozostaje jednak w systemie.

"Sposób działania takich aplikacji typu rogueware stanowi podwójne ryzyko. Po pierwsze, użytkownicy są zmuszeni do zapłacenia za możliwość korzystania z własnego komputera. Po drugie, mogą oni sądzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistości system jest pozbawiony ochrony" - wyjaśnia Louis Corrons, dyrektor techniczny PandaLabs

"Często do zarażenia dochodzi nieświadomie, zwykle po wejściu na zainfekowaną stronę. Po zainfekowaniu systemu usunięcie zagrożenia jest niezwykle trudne, nawet dla osób posiadających pewną wiedzę techniczną" - podkreśla Corrons. "Ponadto użytkownicy nie mogą korzystać z żadnych narzędzi do wykrywania i usuwania złośliwych kodów, ponieważ wszystkie programy są zablokowane. Jedyną działającą aplikacją jest przeglądarka internetowa, która umożliwia ofierze ataku dokonanie opłaty za fałszywy antywirus. Dlatego na blogu PandaLabs umieściliśmy numery seryjne niezbędne do odblokowania przejętego komputera. Użytkownicy mogą również zainstalować autentyczne oprogramowanie ochronne w celu dokładnego przeskanowania komputera i usunięcia wszelkich pozostałości fałszywego antywirusa."

Laboratorium PandaLabs opublikowało niedawno raport na temat dochodowego biznesu aplikacji typu rogueware. "Zwrot w kierunku blokowania komputerów jest dowodem na to, że użytkownicy potrafią lepiej rozpoznawać zagrożenia, a firmy specjalizujące się w zabezpieczeniach są coraz skuteczniejsze. To by wyjaśniało, dlaczego hakerzy stosują coraz agresywniejsze metody wymuszania opłat od użytkowników." Raport PandaLabs dostępny jest pod adresem: http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf

Numery seryjne oraz film przedstawiający sposób działania oszustów znajdują się na stronie:
http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx

Źródło: Panda Security Polska

reklama

Ostatnie opinie internautów

Moor 17.10.2009 @ 00:06
Trzeba uważać. Coraz częściej można stracić nie tylko trochę czasu na kasowanie śmieci, ale też swoje dane i pieniądze.
diorek 19.10.2009 @ 19:48
a to ciekawie sobie wymyślili te nowe sposoby na ataki... niedość, że trzeba im zapłacić to jeszcze mogą wykraść nam dane. Mam Pandę i nie bawię się w ściąganie dziwnego softu antywirusowego z netu...
brokk 19.10.2009 @ 21:59
ja też mam Pandę i dzięki bogu że wymyślili sposób na te oszustwa.

Pisz komentarze i wygrywaj nagrody

Nick
Email   (adres będzie widoczny tylko dla redakcji)
Opinia
pozostało znaków   1000
Iloczyn liczb 5 i 8 wynosi:




Ostatnie tematy z forum

Tani internet... 3.09.2018, 15:16

Nike Air Max 97 UL '17... 19.04.2018, 09:09

Nike Free RN Flyknit... 19.04.2018, 08:56

adidas nmd xr1 weiß 3.03.2018, 03:36

New Balance men's... 3.03.2018, 03:31

Archiwum wiadomości