r   e   k   l   a   m   a
r   e   k   l   a   m   a

Uwaga na fałszywe Security Essentials i podejrzane czaty pomocy technicznej

Strona główna AktualnościOPROGRAMOWANIE

Darmowy antywirus Microsoft Security Essentials jest całkiem popularnym wyborem. Biorąc pod uwagę, że jego skuteczność nie osiąga tak dobrych wyników jak oprogramowania firm trzecich, komputery w niego wyposażone i użytkownicy z niego korzystający coraz częściej stają się celem ataków cyberprzestępców. Część z nich ma na celu przełamanie zabezpieczeń systemu, inne wykorzystują socjotechnikę i atakują samego użytkownika, oferując np. fałszywe klony Security Essentials.

O ciekawym przypadku możemy przeczytać z notki Chrisa Larsena z Blue Coat, firmy zajmującej się dostarczaniem rozwiązań zabezpieczających dla sektora biznesowego. Pisze on w niej o witrynie internetowej, która informuje użytkownika o wykryciu na komputerze rzekomego szkodliwego oprogramowania i oferuje bezpłatne skanowanie za pomocą narzędzia Security Essentials. Oczywiście nie jest to oryginalny antywirus od Microsoftu, lecz jego podróbka, nie pierwsza tego typu rodzaju zresztą. Po pobraniu aplikacji i przeprowadzeniu „skanowania” wykrywa ona oczywiście różne zagrożenia. Sama w sobie nie infekuje komputera, zachęca za to do kupna pełnej wersji „antywirusa” wyposażonego w dodatkowe funkcje ochronne – to właśnie na tym zarabiają oszuści.

Ten przypadek jest nieco inny, bo jak poinformował Larsen, autorzy maskarady postanowili pójść znacznie dalej. Nie tylko przygotowali witrynę i fałszywego antywirusa, ale również… czat techniczny dla chętnych użytkowników. W tym momencie wchodzimy na wyższy poziom wspomnianej już socjotechniki, bo nakłania nas nie stworzony przez kogoś komunikat w oprogramowaniu, ale kontaktujący się z nami człowiek. Przestępcy posiadają na tyle dużą wiedzę, że są w stanie bez problemu wmówić niezorientowanemu użytkownikowi, że naprawdę potrzebuje on ich oprogramowania. W ten sposób da się znacznie zwiększyć jego sprzedaż.

r   e   k   l   a   m   a

Co więcej, to wcale nie musi być oprogramowanie podrobione, bo przestępcy sięgają również po znane i cenione marki i sprzedają ofiarom pirackie oprogramowanie w atrakcyjnych cenach. Jerome Segura z firmy Malwarebytes badając tego typu ataki na użytkowników Stanów Zjednoczonych podkreślił, że choć większość pochodziła zza granicy, także „firmy” zlokalizowane w USA dokonują tego procederu. Larsen jest przekonany, że strona którą znalazł została stworzona przez cyberprzestępców z Europy Wschodniej (możliwe, że jest to Polska), świadczyć o tym miałyby godziny pracy „czatu wsparcia technicznego”.

Jak chronić się przed tego typu przestępcami? Zalecamy korzystanie jedynie ze sprawdzonych źródeł oprogramowania: oficjalnych stron producentów znanych marek, a także sprawdzonych baz aplikacji, jak nasz serwis Dobreprogramy. O ile poszczególni producenci oferują tylko swoje oprogramowanie, o tyle w naszej bazie znajdziecie różne rozwiązania dotyczące bezpieczeństwa, zarówno darmowe jak i płatne. W przypadku kontaktu z jakimkolwiek choćby trochę podejrzanym działem wsparcia zalecamy natomiast zwiększoną ostrożność. Niewykluczone, że trafimy na cyberprzestępców.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.