Uwaga na nowe triki twórców oprogramowania scareware!

Scareware to stosunkowo nowe zjawisko. Tym mianem określa się programy podszywające się pod aplikacje zabezpieczające (np. pod antywirusy). Głównym zadaniem takiego złośliwego oprogramowania jest wyłudzenie od internauty pieniędzy poprzez wygenerowanie nieprawdziwych komunikatów o poważnych błędach w zabezpieczeniach lub infekcjach obecnych w jego systemie, co ma go w konsekwencji zachęcić do zakupu „cudownych” programów zdolnych do usunięcia wszystkich rzekomych zagrożeń. W ostatnim czasie pojawiła się jednak jeszcze bardziej przekonująca generacja tego typu oprogramowania.

Przykładowy komunikat wygenerowany przez scareware wygląda następująco:

Przestępcy starają się więc ze wszelką cenę uwiarygodnić rzekome infekcje. Niedawno pojawił się jednak fałszywy program antywirusowy, który idzie jeszcze o krok dalej. Otóż scareware znany jako Live PC Care oferuje swym potencjalnym klientom (ofiarom) kontakt z konsultantem online! Jeśli tylko więc program ten zainstalujemy w naszym systemie, zostaniemy zasypani fałszywymi komunikatami o wykryciu wirusów:

Jednak co najciekawsze, po skorzystaniu z dostępnej w prawym górnym rogu funkcji Support, nawiążemy połączenie tekstowe z rzekomym konsultantem!

Ku powszechnemu zaskoczeniu, ów konsultant nie jest wcale botem, lecz człowiekiem z krwi i kości. Zadaniem tej osoby jest zaś przekonanie nas za wszelką cenę, że Live PC Care to prawdziwy program antywirusowy, który dla naszego dobra należy jak najszybciej aktywować.

Trzeba przyznać, że tego rodzaju zabieg socjotechniczny może rozwiać wątpliwości wielu internautów i ostatecznie skłonić ich do zakupu „licencji”.

Wszystko to świadczy przede wszystkim o tym, że skoro komputerowym przestępcom opłaca się już nawet zatrudnianie własnego działu pomocy technicznej, to tworzenie złośliwego oprogramowania musiało się stać naprawdę niezłym źródłem dochodu. Jest to jednocześnie kolejny przykład na to, że złośliwe oprogramowanie jest obecnie rozwijane przede wszystkim w kierunku rozwiązań przynoszących swym twórcom łatwy zysk. Nie dajmy się więc naciągnąć internetowym przestępcom na coraz to nowe sztuczki!

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar trasz
    trasz

    Znaczace, ze okienko na pierwszym screenshocie zawiera dosyc rażące bledy ortograficzne i gramatyczne.

  2. Awatar spookypld
    spookypld

    Dlaczego ich nie złapią? IP jest do namierzenia.

    P.S. Nowe to nie jest, ale nie widziałem jeszcze czegoś na taką skalę.

    1. Awatar melhiore
      melhiore

      Bo wszyscy potrafia tylko drzec jape o pedofilii i piractwie komputerowym. O prawdziwych problemach/przestepstwach miedzy dzentelmenami sie nie dyskutuje…

      1. Awatar zuo
        zuo

        Sugerujesz, że pedofilia (a dokładniej: produkcja i dystrybucja pedofilskiej pornografii) nie jest prawdziwym przestępstwem?

        (Zastrzeżenie: pytanie to nie oznacza, że podoba mi się używanie straszaka pedofilii przy każdej próbie majdrowania w ustawodastwie dotyczącym sieci).

        1. Awatar melhiore
          melhiore

          Stwierdzam tylko, ze gania sie za tymi co obcinaja 3-ci palec lewej reki a zostawia sie w spokoju tych co wlasnie wyrywaja Ci obydwie nogi z zadka…

    2. Awatar LV
      LV

      IP do namierzenia? Nie brakuje kuloodpornych hostingów chociażby na terenie Rosji – płacisz, stawiasz usługi, nikt Cię nie ruszy… Co komu po IP jak IP kończy się na serwerze, zaś danego konta nie sposób powiązać z konkretną osobą.

  3. Awatar zuo
    zuo

    Nowe? Przecież to było już X lat temu. Ale czego się spodziewać po serwisie noszącym tak śmieszną nazwę i robiącym sobie nachalną promocję na osnews… Nawet layoutu porządnego zrobić nie potrafią, ich aktualne "coś" rozwala mi się do poziomego paska przewijania, a CSS-owy atrybut margin jest chyba "łebmasterowi" nieznany (lewa krawędź ekranu).

    Notka dla autora: nie wszyscy mają laptopy, coś takiego, jak "ekran 4:3" wciąż istnieje i ma się dobrze… Sama strona też bije rekordy, rzadko można spotkać plik html powyżej 200 KB.

    PS: dlaczego do dodawania komentarzy na osnews potrzebny jest javascript?

    1. Awatar zuo
      zuo

      A, jeszcze btw: takie komunikaty są chyba dla idiotów, jaki normalny użytkownik polskiej wersji systemu nabrałby się na fake okienko "mojego komputera"? Już pomijam motywy kolorystyczne w xp…

      1. Awatar LV
        LV

        Wszystko fajnie, ale malware też miewa wersje językowe…
        .
        Spora część użytkowników Windows ma domyślny motyw graficzny, zaś system można zidentyfikować i wyświetlić coś, co będzie wyglądać mniej/więcej naturalnie. Poza tym obejście problemu GUI jest banalnie proste – po prostu stworzyć ładne, 'profesjonalne' GUI nie mające nic wspólnego z tematem systemowym – 'profesjonalny' wygląd wzbudza zaufanie.

      2. Awatar mor
        mor

        "A, jeszcze btw: takie komunikaty są chyba dla idiotów, jaki normalny użytkownik polskiej wersji systemu nabrałby się na fake okienko “mojego komputera”?"

        Na przykład moja siostra, która jest w wieku gimnazjalnym, a komputerem się nie zajmuje, tylko go używa. Dała się nabrać i tyle.

        Co bardzo ciekawe, kiedy usuwałem dokładnie ten sam program, co opisany wyżej, Windows Defender poprawnie go identyfikował i nawet próbował usunąć. Ale Live PC Care powracał po każdym uruchomieniu systemu, więc trzeba było grzebać ręcznie.

    2. Awatar hcsl.pl
      hcsl.pl

      X lat temu twórcy złośliwego oprogramowania tworzyli już własne "Biura Obsługi Klienta"? Nie sądzę.

      1. Awatar spookypld
        spookypld

        "Scareware to stosunkowo nowe zjawisko." – sugestia, że scareware to nowość.

        1. Awatar hcsl.pl
          hcsl.pl

          Sam scareware wyłudzający pieniądze jest stosunkowo nowym zjawiskiem (w stosunku do "klasycznych" wirusów, trojanów, itd.).

        2. Awatar skiter
          skiter

          Nowe w sense ze ma tylko pare lat?

        3. Awatar hcsl.pl
          hcsl.pl

          Nawet jeśli coś ma 100 lat, to może to być stosunkowo (w stosunku do czegoś innego) nowe…

        4. Awatar 3ED
          3ED

          W stosunku do liczydeł bo wiadomo że wcześniej wirusowano liczydła.. 😉

      2. Awatar zra
        zra

        No to Ci powiem że w początku lat 90-tych były już takie przypadki. Ja nie jestem pewien, czy kogoś tu nie wkopuję, ale była fałszywa wersja rosyjskiego antywirusa AIDSTEST, właśnie z możliwością kupienia full'a na dyskietce, z kontaktem telefonicznym itd. W tamtych czasach grupę po prostu wsadzili do kryminału za szantaż, ale dzisiaj posiadacze kasy zawsze są niewinni.

        1. Awatar hcsl.pl
          hcsl.pl

          Przydałoby się jakieś źródło, po haśle AIDSTEST raczej nic się nie znajdzie…

        2. Awatar aegis maelstrom
          aegis maelstrom

          Mówiąc szczerze, chyba słabo szukasz.

          http://en.wikipedia.org/wiki/AIDS_%28trojan_horse…
          AIDS to znany historyczny trojan, często występuje w literaturze.

          Nadto google coś zwraca w sprawie AIDSTEST.EXE, aczkolwiek tej rosyjskiej historyjki nie znałem i nie chce mi się szukać.

    3. Awatar zuo
      zuo

      2 powyższe komentarze podpisane "zuo" to NIE MOJE komentarze!!!

      Błąd w silniku OSNews.pl czy też ktoś się pode mnie podszywa???

      PS. Jedyny komentarz z widocznych powyżej napisany przeze mnie — to ten dotyczący pedofilskiej pornografii.

  4. Awatar krzabr
    krzabr

    Pomysłowość dzisiejszych złodzieji mnie zadziwia .

    1. Awatar DerDevil
      DerDevil

      To chciwość no ale tak to jest jak daje się paciorkom, pieniądzom i tym podobne wielką moc która pochłania umysł i duszę.

  5. Awatar masterx
    masterx

    i kolejny przykład pokazujący jak naiwni potrafią być ludzie. a wynika to tylko i wyłącznie z niewyedzy użytkownika, który używa komputera do "neta", "muzy", "gie-gie" no i oczywiście jeszcze "nasza-klasa". a jak już ściągnie coś takiego, to sieje panike i zapłaci ciężkie złote żeby tylko pozbyć się wirusa z komputera…

    1. Awatar aegis maelstrom
      aegis maelstrom

      Wiesz, z jednej strony się zgadzam, a z drugiej…

      "jak naiwni potrafią być ludzie. a wynika to tylko i wyłącznie z niewyedzy użytkownika, który używa samochodu do "dojazdu do pracy", "wyjazdu na wakacje", "rodziny" no i oczywiście jeszcze "zakupy", a jak mu mechanik powie, że musi wymienić część, to sieje panike i zapłaci ciężkie złote żeby tylko pozbyć się problemu z samochodem…"

      Dobrze jest zgrywać mądrego, jeśli chodzi o komputery. Ciekawe, czy jesteś taki dobry jeśli chodzi o mechanikę pojazdu, elektrykę czy hydraulikę. Jeszcze niedawno normalny właściciel auta sam naprawiał samochód.

  6. Awatar oO
    oO

    windows = wirusy
    wirusy = antywirusy
    antywirusy = kasa

    Ci co się nabrali mogą podziękować microsoftowi za totalnie dziurawy system i inne oprogramowanie. Gdyby nie było normą, że windows co rusz łapie wirusy, to nikt by temu nie uwierzył.

    Poza tym wychodzi kolejny raz głupota w standaryzacji wyglądu systemu. Na Linuksie te okienka wyglądają śmiesznie (i brzydko :P).
    Wystarczyłoby 20 systemów (dystrybucji) na rynku, 5% na każdy, i nikt nie mógłby podszyć się pod wygląd któregokolwiek z nich.
    No ale użytkownicy windows nie umieliby wtedy "używać" komputera, bo ikonki byłyby inne 🙁

    1. Awatar Otaq
      Otaq

      Wystarczyłoby 20 systemów (dystrybucji) na rynku, 5% na każdy, i nikt nie mógłby podszyć się pod wygląd któregokolwiek z nich.

      Wystarczyłyby nawet dwa-trzy systemy, każdy z dwoma-trzema środowiskami graficznymi i każde z nich z choćby dwoma-trzema domyślnymi tematami wyglądu do wyboru.
      Ale nawet wtedy pewnie dałyby się to obejść, co najwyżej byłoby to trudniejsze. A ciężko wygrać z zagrywką psychologiczną zamiast technicznej (dziurę się załata ale jak namówić kogoś żeby sam nie instalował jakiegoś programu?).

    2. Awatar LV
      LV

      Ci co się nabrali mogą podziękować microsoftowi za totalnie dziurawy system i inne oprogramowanie. Gdyby nie było normą, że windows co rusz łapie wirusy, to nikt by temu nie uwierzył.

      Ciekawe, piszesz to pod artykułem o atakach opierających się na socjotechnice… To samo można z Linuksem zrobić, ale kogo to obchodzi? Najsłabszym elementem systemu jest użytkownik.

      1. Awatar oO
        oO

        Niezupełnie.
        Nie nabierzesz użytkownika Linuksa na to, że ma wirusy albo inne śmieszne komunikaty w podrobionych okienkach.
        Użytkownika windows tak, ponieważ widząc komunikat, że jego system jest zawirusowany uzna to za _prawdopodobne_, bo taka już natura i jakość windowsa.

        1. Awatar Otaq
          Otaq

          Chyba, że będzie to świeży użytkownik Linuksa, który właśnie przesiadł się z Windowsa i nie zna natury tego systemu. A zauważ, że takich użytkowników jest chyba teraz najwięcej (vide fenomen Ubuntu) i jeśli ma przybywać to właśnie w tej grupie.
          Inna sprawa, że chyba każdy podszedłby nieufnie do komunikatu "Windows Security Alert" na Linuksie 😉 (zakładając, że wie, że korzysta z Linuksa a nie "takiego nowego Windowsa z nowymi ikonkami").

        2. Awatar LV
          LV

          @oO, zapominasz, że Was, świętojebliwych geeków, jest tylko kilka procent populacji, reszta ludzi wyłącznie używa komputera jako narzędzia. Te Wasze zapewnienia jaki to Linux jest bezpieczny tylko jego bezpieczeństwo obniżają – cywil 'obdarowany' Linuksem będzie beztrosko klikał wszystko co popadnie, przecież to bezpieczny system. Exploit na np. FF i już możesz na prawach danego użytkownika działać i śledzić jego poczynania, nie jest tak? Co z socjotechniką? Geek się nie nabierze, cywil prawdopodobnie tak. Skoro można skłonić użytkownika Windowsa do odpalenia czegoś to równie dobrze można do tego skłonić użytkownika Linuksa. Najsłabszym ogniwem w łańcuchu bezpieczeństwa jest użytkownik – 90% użytkowników Linuksa faktycznie wie co robi, w wypadku Windowsa odwrotnie…

        3. Awatar danielssss
          danielssss

          Święte słowa! Walczę z geekami o prawdę na osnews i na forach o wirusy i malware dla Linuksa. Geeki i tego typu próżne stwory próbują wciskać newbie kity jakoby Linuks nie znał wirusów i tego typu zagrożeń, co jest bzdurą i ostatnie doświadczenia to pokazują. Warto podszkolić się w C i smarnąć coś żeby wreszcie geekowcom zatwardziałym udowodnić, że Linux bezpieczny jest tylko bo jest mało popularny.
          Sam używam Linuksa – w przeciwieństwie do wielu geeków Linuksowych – non stop. Sporo znam osób, które pytają się mnie czemu używam Fedory a nie Archa czy Gentoo – tyle że te same osoby, muszą często wchodzić na Windows – ja windowsa nie widziałem od dawna. Nie dlatego że nie ma na niego wirusów, a dlatego że Linux jest systemem który lubię używać, Windows jest mało użyteczny.
          Ale oba systemy są narażone tak samo – proporcjonalnie – do liczby użytkowników które posiadają.
          Trzeba w końcu mit super-bezpiecznego Linuksa niewymagającego żadnych zabiegów ze strony usera usunąć, dla dobra całego środowiska Open Source.
          Pozdr.

  7. Awatar 3ED
    3ED

    Jak ikonkami będzie się różniło to uniemożliwi dopasowanie wyglądem? 0_o Powiedz to np. developerom gtk2 (set_from_icon_name). Wygląd jest nieistotny. Bardziej chodzi tu o tzw. backend. Frontend to okienko, które żeby dogadać się z dystrybucją musi mieć backend, który jest pod nią napisany ale nie dotyczy to narzędzi które nie ingerują w konfiguracje czy specyfikę dystrybucji.

    Raczej tu chodzi o to żeby nie pobierać programów z bylekąd.. Program wygląda ładnie, strona profesjonalnie to jeszcze nie oznacza że program nie jest szkodliwy. Repozytorium podnosi wysoko poprzeczkę. Jeżeli nie masz programu w repo możesz zajrzeć do źródeł czyli instalujesz podobnie jak pod windowsem ale dodatkowo masz wgląd w mechanizm, jesteś w stanie bardziej zweryfikować. Choć i tak większość ludzi tego nie będzie robiło. Dodatkowo strony jak sf.net zwiększają pewność, są bardziej wiarygodne niż strony z jakichś darmowych hostingow chińskich, które nawet jak autor programu ma najlepsze intencje mogą być dziurawe jak sito i każdy 10 letni script kidds może podrzucać tam co chce..

  8. Awatar Tomasz Woźniak
    Tomasz Woźniak

    Dodam od siebie- oprogramowanie wygląda naprawdę solidnie. Najlepsze jest to, że pokazuje twoje dyski- to był szok, ale szybko doszliśmy, że zawsze pokaże dysk C i D i DVD na E. Generalnie jak dla mnie większość konfiguracji w Windach.
    Klient omal się nie nabrał, ale brak uprawnień administratora ochronił go (no i niechęć do płacenia). Potem musiano go przekonywać, że firewalle CISCO działają, AV działa i nie ma trojanów.

    Podsumowując- mercedes w swojej klasie. Szacunek.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *