heh.pl
Kanał informacyjny Heh.pl


Wtorek 2 marca 2021 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 23 września 2009, 12:13

Groźne komunikaty bezpieczeństwa w Firefox

Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony wzorowane na system zabezpieczeń Firefoksa. Większość użytkowników tej popularnej przeglądarki prawdopodobnie już spotkała się z czerwono białym komunikatem ostrzegającym przed wejściem na groźne strony WWW.

Złudnie podobne witryny naśladujące komunikat Firefoxa mają na celu przeniesienie ofiary na stronę WWW gdzie pod przykrywką programu antywirusowego użytkownik jest zachęcany do pobrania szkodliwych plików. Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą dowolnie manipulować wszystkimi wpisami adresów w przeglądarce, tak aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.

Porównanie fałszywej witryny...

Porównanie fałszywej witryny...



... z komunikatem Firefoksa

... z komunikatem Firefoksa



Ralf Benzmüller, dyrektor G Data Security Labs "Jesteśmy świadkami znacznego wzrostu ilości fałszywych programów antywirusowych. Scareware ewoluowała i stała się jednym z najbardziej lukratywnych źródeł dochodów internetowych przestępców. Najnowsze oszustwa są szczególnie zdradliwe, ponieważ cyberprzestępcy podszywają się pod ostrzeżenia bezpieczeństwa przeglądarki Firefoks. W najlepszym wypadku, ofiara kupuje fałszywy bezwartościowy program antywirusowy. Jednak zakłada się, że sprawca wykorzystuje trojany również do rozprzestrzeniania się infekcji lub zdobycia i sprzedaży cennych i ważnych informacji np. o karcie kredytowej”.

Wykorzystana przez przestępców metoda podszywania się pod alerty zabezpieczeń przeglądarki przyczynia się do dystrybucji fałszywych programów antywirusowych zwanych Scareware. Każdy użytkownik, który zaakceptuje spreparowane ostrzeżenie i kliknie w "Pobierz oprogramowanie zabezpieczające” jest przekierowany na stronę z ofertą sprzedaży fałszywego programu "Antivirus Personal”. Zainstalowany przez ofiarę program umożliwia hakerom kradzież prywatnych danych np.: numerów kart kredytowych, bankowych lub haseł.

G Data ostrzega przed odwiedzaniem niżej wymienionych stron:
  • stopmalwaredomains.com
  • defenderpageblock.com
  • adwaredomainlist.com
  • browserliveprotection.com


  • Użytkownicy rozwiązań G Data są zabezpieczeni przed atakami tego typu atakami. Filtr HTTP skanuje i blokuje szkodliwe treści, zanim dotrą do przeglądarki internetowej. G Data w obecnej generacji 2010 rozpoznaje na szkodliwych stronach internetowych Trojana o nazwie "Trojan.FakeAlert.BFW. Eksperci dla zachowania maksymalnej ochrony zalecają przeprowadzenie aktualizacji zabezpieczeń systemu oraz programu antywirusowego.

    Wersja do druku
    Poleć znajomym: Udostępnij

    Podobne tematy


    Starsze

    23.09.2009 r.

    IDF: Intel prezentuje nowe układy 22 nm, 32 nm i architekturę Sandy Bridge, 9:37

    IDF: Intel prezentuje moc chipa graficznego Larrabee, nowe procesory Sandy Bridge i przyszłość technologii produkcyjnych CPU, 9:25


    Nowsze

    23.09.2009 r.

    Toshiba: Wyjątkowo mały dysk SSD, 17:31

    DRM dla sieci P2P, 17:33


    Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


    Brak komentarzy. Może warto dodać swój własny?



    Autor:  










    Copyright © 2002-2021 | Prywatność | Load: 0.65 | SQL: 18 | Uptime: 200 days, 5:08 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl