Ξανά στο Inbox σας το πλαστό antivirus μαζί με «το δέμα που δεν παραλάβατε»

Δεν έχει σημασία αν δεν έχουμε αγοράσει τίποτα ή δεν περιμένουμε να μας παραδώσουν κανένα δέμα, οι χρήστες είμαστε περίεργοι από τη φύση μας και πέφτουμε συνεχώς στην παγίδα αυτή.

Δεν είναι διόλου απίθανο, την εορταστική και μεγαλύτερη αγοραστική περίοδο του χρόνου, να λάβετε το γνωστό e-mail απάτης που περιλαμβάνει ένα ψεύτικο μήνυμα παράδοσης της FedEx με στόχο να σας εξαπατήσει ώστε να κατεβάσετε το worm Kuluoz.A και το πλαστό antivirus “System Progressive Protection” που θα σας ζητάει λύτρα για να σας αφήσει ήσυχους, -χες.

Το μήνυμα περιέχει ένα σύνδεσμο που προτρέπει τον χρήστη να κατεβάσει μια «απόδειξη» και να παραλάβει το δέμα που υποτίθεται ότι του έχει αποσταλεί από το τοπικό γραφείο της γνωστής υπηρεσίας ταχυμεταφορών.

Ωστόσο, εάν ο χρήστης κάνει κλικ στο σύνδεσμο, οδηγείται σε μια ιστοσελίδα που κατεβάζει ένα αρχείο .zip με το όνομα «Postal Receipt».

Αυτό το συμπιεσμένο πακέτο περιέχει ένα εκτελέσιμο αρχείο με ένα εικονίδιο του Word που κατεβάζει μια παραλλαγή του worm Kuluoz.A, το οποίο με τη σειρά του προσπαθεί να συνδεθεί με έναν απομακρυσμένο server, προκειμένου να λάβει εντολές από τους κυβερνο-απατεώνες και να εκτελέσει διάφορες κακόβουλες ενέργειες στον εκτεθειμένο υπολογιστή, συμπεριλαμβανομένων και των αρχείων του λειτουργικού συστήματος.

Μόλις ο χρήστης τo τρέξει, το worm ανοίγει το notepad, εμφανίζοντας μια κενή σελίδα για να κάνει τους χρήστες να πιστέψουν ότι άνοιξαν ένα ακίνδυνο αρχείο.

Επιπλέον, κατεβάζει ένα πλαστό πρόγραμμα antivirus που ονομάζεται “System Progressive Protection”, το οποίο προσομοιώνει μια σάρωση του υπολογιστή.

Η σάρωση αναφέρει μια σειρά από μολύνσεις και προτρέπει το χρήστη να αγοράσει το antivirus για να τις αφαιρέσει.

Ωστόσο, αυτό είναι απάτη με σκοπό να αποσπάει τα χρήματα των θυμάτων, καθώς οι μολύνσεις δεν είναι πραγματικές και το «λογισμικό προστασίας» είναι ψεύτικο.

Τα PandaLabs συστήνουν τα αυτονόητα, αλλά μάλλον ανεφάρμοστα μέτρα, τουλάχιστον σε ότι αφορά στην αποφυγή στα κλικ στα URL των μηνυμάτων:

• Μην κάνετε κλικ σε συνδέσεις που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου,
• μην ανοίγετε συνημμένα αρχεία που προέρχονται από άγνωστες πηγές και
• να έχετε μια αποτελεσματική λύση ασφάλειας εγκατεστημένη στον υπολογιστή σας ώστε να ανιχνεύει γνωστό αλλά και νέο malware.

Η ανίχνευση malware που δεν έχει περιληφθεί ήδη στις βιβλιοθήκες των προγραμμάτων antivirus είναι σήμερα εφικτή, χάρη στην συμμετοχή των χρηστών στην επιτήρηση. Μια τέτοια λύση με προστασία από το cloud προτείνει και η Panda Security, με το Panda Cloud Antivirus που διατίθεται δωρεάν στο www.cloudantivirus.com.
{{{related}}}

In.gr Τεχνολογία