Trojan zamiast aktualizacji Firefoksa

08.08.2011 16:14, Autor: Michał Majchrzycki (mmaj), Kategoria: News

Cyberprzestępcy wpadli na kolejny pomysł wyłudzania prywatnych danych od internautów. Tym razem podszywają się pod aktualizację dla przeglądarki Firefox.

Graham Cluley z firmy Sophos opublikował na blogu informacje o najnowszym trojanie atakującym komputery pod przykrywką aktualizacji Firefoksa. Sposób jest bardzo prosty, a co za tym idzie, często skuteczny. Użytkownik otrzymuje e-mail z informacją o nowej aktualizacji Firefoksa, rzecz jasna, razem z linkiem przekierowującym do fałszywego uaktualnienia. W treści listu zamieszczono nawet informacje o wprowadzonych ostatnio zmianach i zalecenia, aby ze względu bezpieczeństwa dokonać jak najszybszej aktualizacji swojej przeglądarki.

Co ciekawe, e-mail rzeczywiście przekierowuje nas do aktualizacji. Jak informuje Cluley, po kliknięciu linku zostaje pobrany instalator Firefoksa w wersji 5.0.1 dla systemu Windows. „Gratis” do programu otrzymujemy natomiast trojana (Troj/PWS-BSF albo Troj/Mdrop-DPO). Jego zadaniem jest kradzież haseł z komputera użytkownika. Początkujący użytkownicy mogą dać się nabrać na tego typu oszustwa, podobnie jak na fałszywe antywirusy czy „darmowe” wersje popularnych programów. Swoją drogą, ciekawe, czy cyberprzestępcy pokuszą się na podobne zagrywki w stosunku do mniej popularnych przeglądarek takich jak Opera albo Safari?

komentarze (31) podobne

r e k l a m a

Komentarze (29)

irytaja (niezalogowany) | 08.08.2011 16:23#1

jakie to jest irytująca. Zajeliby sie czyms pożytecznym a nie nabieraniem ludzi :/

kubus94 | 08.08.2011 16:33#2

"Swoją drogą, ciekawe, czy cyberprzestępcy pokuszą się na podobne zagrywki w stosunku do mniej popularnych przeglądarek takich jak Opera albo Safari?"

Głupie pytanie. Jasne, że nie, bo po prostu działają tam gdzie mają największy zbyt.

A zaatakowali Firefoxa, bo ma otwarty kod źródłowy i mogli łatwo wyszukać błąd i podszyć się pod oficjalną aktualizację. Opera, ani Safari (Internet Explorer także) nie mają otwartych źródeł i dlatego trudniej stworzyć taki wirus...

web&% (niezalogowany) | 08.08.2011 16:34#3

trzeba być naprawdę tępym człowiekiem żeby pobrać aktualizacje do ff z MAILA.

Dariusz... | 08.08.2011 16:36#4

Jaki myślący człowiek aktualizuje przeglądarkę poprzez e-mail.

Tomciob (niezalogowany) | 08.08.2011 16:42#5

Kubus94
nie wiem ale mogę się mylić ale Safari jest na silniku WebKit i jest otwartym ( kodem )
to opera ma zamknięty.
co do newsa fakt matoły zamiast zatrudnić się w jakiś ciekawych firmach to wolą bawić się w gówniane zabawy ehh...

semtex | 08.08.2011 16:43#6

@

Czy ktoś tu pisze o podszywaniu się pod oficjalne aktualizacje, czy ktoś wspomina o dziurach w kodzie??

Taki numer z instalką da się zrobić z każdą przeglądarką, nie tylko z Lisem, zastosowali zwykły phishing....

Razi | 08.08.2011 16:47#7

@kubus94: wykorzystali nie źródła, a naiwność. Jakoś brak źródeł nie przeszkodziło 2, czy 3 lata temu podszyć się pod aktualizacje Windowsa...
Jak ktoś jest dobry, to nawet zamknięte źródła nie stanowią przeszkody. Jak myślisz usuwają zabezpieczenia DRM z gier?

Równie dobrze mogła to nawet nie być aktualizacja firefoksa, tylko zwykła inna aplikacja mająca "firefox update" tylko w nazwie.

Admc (niezalogowany) | 08.08.2011 16:47#8

@kubus94
Przeczytaj najpierw newsa a nie komentujesz.

MP (niezalogowany) | 08.08.2011 16:48#9

Dlatego trzeba pobierać z oficjalnych źródeł. Mniej biegli w temacie niech polegają na automatycznych aktualizacjach.
@kubus94
O jakim błędzie mówisz?
P.S. G..no może przykleić się do każdego softu, niezależnie czy ma otwarte źródła czy nie.

vvvq (niezalogowany) | 08.08.2011 16:49#10

Użytkownik otrzymuje e-mail z informacją o nowej aktualizacji Firefoksa, rzecz jasna, razem z linkiem przekierowującym do fałszywego uaktualnienia.zostaje pobrany instalator Firefoksa w wersji 5.0.1 dla systemu Windows

Jakim trzeba byc IDIOTA by wymyslic cos tak glupiego, od keidy aktualizacje ff sa rozpowszechniane przez maila- NIE SA NIGDY.
Pobiera instalator - w ff instalator, to ja mam chyba jakiegos innego bo u mnie tego nigdy nie bylo ?? nooo to grubo trzeba byc poje....m by to nie usunac od razu .
pomysl zalosny z gatunku pieszej wycieczki po drabinie na ksiezyc.

pisarzksiazkowicz | 08.08.2011 16:58#11

Wina po stronie naiwnego użytkownika - przecież Firefox ma automatyczne sprawdzanie aktualizacji. Chociaż, ja dostawałem maile przetłumaczone translatorem o moim rzekomym koncie w banku, mimo że nie mam konta...

ttt11x (niezalogowany) | 08.08.2011 17:13#12

ojeju
straszne
już nie macie o czym pisać :]

DonM$ | 08.08.2011 17:29#13

Nie pokuszą się w operze i safari bo są zupełnie niepopularne wiec się nie opłaca.

GizmoOS | 08.08.2011 17:36#14

Genialny pomysł jak naiwnych można wkręcić ale zastanawia mnie jedno jak trzeba być ograniczonym aby w to klikać i instalować darmowe kukułcze jaja w załącznikach do mail :)

hereka (niezalogowany) | 08.08.2011 17:56#15

trzeba być inteligentnym inaczej, żeby zainstalować trojana w ten sposób. Co do użytkowników Opery. Są za inteligentni na takie tanie sztuczki.

tomimaki | 08.08.2011 18:01#16

@kubus94
Nie wiem, co robiłeś przed napisaniem komentarza, ale na pewno nie czytałeś tego newsa...

jajyu (niezalogowany) | 08.08.2011 18:02#17

... jest prosty i jedyny sposób uniknięcia problemu , pozostawcie tego gniota w spokoju i zamontujcie sobie .... Google Chrome - sprawdzone !!!

Michał 6 (niezalogowany) | 08.08.2011 18:35#18

Jakiś czas temu miałem propozycję aktualizacji programu Skype po przez e-mail. Treść e-maila była zredagowana w HTMLu i całość wyglądała jakby to rzeczywiście było od Skype'a. Jednak nie skorzystałem. Aktualizacje sprawdzam zawsze z poziomu programu.

bart86 | 08.08.2011 18:39#19

firefox zawsze aktualizuje sie sam automatycznie lub czasem wczocze w pomoc->o programie firefox i tam klikam aktualizacje ale żeby przez meila omg

DannyPL | 08.08.2011 19:00#20

@hereka (niezalogowany)
"Co do użytkowników Opery. Są za inteligentni na takie tanie sztuczki."

Kiedyś ludzie czytali mitologię grecką. Dzisiaj, dzięki takim komentarzom, tworzy się mitologia "operowska".

jajecpl | 08.08.2011 19:15#21

Każda przeglądarka sama się aktualizuje, ale jak widać jelenie zawsze się znajdą na naciąganie :)

tamtao23 | 08.08.2011 19:32#22

Po pierwsze czy kiedys byla aktualizacja przegladarki z poziomu email?? :) hehe

andrzejjajko | 08.08.2011 19:39#23

ja mam avg wiec sie nie boje bo avg mi nawet wirusy i szkodliwe oprogramowanie nie raz z firefoxa usuwa

Shaki81 | 08.08.2011 20:53#24

Jednym słowem pomysł stary jak Internet a dalej działa.

Spectator | 09.08.2011 1:14#25

Jakby ta fałszywa aktualizacja instalowała zamiast update'u firefoxa+trojany operę to wiadomo by było kto stworzył tego fisha :-) Jakiś Operator!

enog. (niezalogowany) | 09.08.2011 4:11#26

Nic dziwnego w Polsce 50% społeczenstwa posiadajacych dostep do internetu, w 80% uzywa Firefoksa. W USA 100% posiadajcych dostep do internetu w 80% uzywa IE i takich e-mail nie ma.

djDziadek | 09.08.2011 18:01#27

Powtarzałem wielokrotnie i powtórzę ponownie - MYŚLENIE TO PODSTAWA - niech userzy nie zachowują się jak małpy przy konfiguracji sieci ;)

WODZU | 09.08.2011 21:09#28

Tak to jest gdy ludzie bez chwili wątpliwości wierzą w treść otrzymywanych maili...

mońka (niezalogowany) | 18.08.2011 7:08#29

Piszecie, że w mailach. Właśnie otworzyłam przeglądarkę Firefoxa i wyskoczyła mi strona mozilli, że powinnam jak najszybciej pobrać Firefoxa w v.6.0. Strona i adres niczym nie różniący się od oficjalnej strony. Dopiero przy pobieraniu wyskoczyło mi, że plik chce pobrać z innej strony niż oficjalna (niestety nie zauważyłam od razu), a skaner chwilę później oburzył się o trojana.

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.