PandaLabs pranešė apie internetinio plėšikavimo naujojo pavyzdžio aptikimą, kuris, panaudojus „social engineering“ technologiją, buvo sukurtas atnešti kūrėjams didelį pelną. Ši suktybė klaidingai įspėja vartotojus apie infekcijas jų kompiuteriuose, siūlydamas parsisiųsti „anti-spyware“ programą, kuri aptinka tariamą grėsmę (kuri iš tiesų yra legalus Windows Registro raktas), ir išeitį tik tada, kai vartotojas įsigys licenciją. „Social engineering“ – dažnai naudojama grėsmių kūrėjų technologija, kai yra išnaudojamos vartotojų silpnosios vietos, pasinaudojama jų baime ar neišmanymu, kad išplatintų grėsmes.
Kai vartotojai aplanko URL, tariamai susijusį su IT saugumu, jie yra nukreipiami į puslapį, kuris parodijuoja Microsoft Windows Security Center ir melagingai teigia, kad jų kompiuteris yra apkrėstas Sinnaka.A – tariama grėsmės rūšimi. Lange taip pat klaidingai informuojama, kad kompiuteris yra užkrėstas. Jei vartotojai pasirenka „OK“ galimybę, jie yra nukreipiami į puslapį, iš kur galės parsisiųsti SpyTrooper, aptinkantį „melagingą“ grėsmę (kuri iš tiesų yra legalus Windows Registro raktas), ir bus paprašyti užsiregistruoti (sumokėti tam tikrą sumą pinigų), norint ją pašalinti.
Jei vartotojai pasirenka „Cancel“ galimybę, jie bus nukreipti į puslapį, kuris parodijuoja Microsoft Windows Security Center ir kuris vėlgi teigia, kad jų kompiuteris yra užkrėstas Sinnaka.A. Kad informacija atrodytų labiau įtikinanti, jis parašo tokią vartotojo informaciją, kaip jo IP, jų naudojamą naršyklę, šalį, iš kurios prisijungia, ar operacinę sistemą – visa informacija, kuri yra paprastai prieinama, kai kas nors naudojasi Internetu ir kuriai nereikia jokio specialaus nagrinėjimo.
Šis puslapis rekomenduoja vartotojams 2 apsaugos priemones nuo šnipinėjimo - SpyTrooper ir PSGuard – kurios aptinka melagingas grėsmes ir reikalauja sumokėti mokestį, kad dezinfekuotų jų kompiuterį. SpyTrooper nuolat vystėsi ir keitė savo vardą, tačiau pavidalas ir dauguma failų, iš kurio jis sudarytas, išliko nepakitę. Panda Software sprendimai sėkmingai aptinka tokius pavyzdžius, kaip SpyDemolisher, SpySheriff ir SpywareNo.
„Vis dažniau pastebime „social engineering“ technologijos taikymą vietoj sudėtingų pažeidžiamumų išnaudojimo būdų: tiesiog paprastas įspėjimas apie infekciją, šiuo atveju su parodijuojamo Microsoft tinklo puslapio pagalba, gali priversti vartotojus staigiai pradėti ieškoti sprendimo. Vartotojai turėtų būti įtarūs dėl grėsmių aptikimo iš tinklapių, kai nebuvo pageidauta, kad jų kompiuteris būtų praskanuotas“ - pataria Luis Corrons, PandaLabs direktorius. „Deja, tai ne primas kartas, kai pastebime tokio tipo veiksmus (tokios grėsmės kaip Topspyware, SpywareNo ar PGDcoder buvo panaudoję šią technologiją) ir ši strategija dažnėja“.
Norėdama padėti kuo daugiau vartotojų prasiskanuoti ir dezinfekuoti savo kompiuterius, Panda Software siūlo nemokamą internetinį sprendimą nuo grėsmių - Panda ActiveScan, kuris dabar taip pat aptinka ir šnipinėjimo programas.
Paieška archyve
