Uwaga na komunikatory!

O autorze

Kamil Cybulski

Ponownie przypominamy aby być szczególnie ostrożnym w przypadku nieznajomych kontaktujących się poprzez komunikator i zachęcających do kliknięcia w link.

Pracownicy firmy DAGMA - dystrybutora rozwiązań bezpieczeństwa w Internecie - ujawnili atak spyware dokonany w sieci najpopularniejszego polskiego komunikatora Gadu Gadu. Kliknięcie w link przesłany w komunikatorze powodowało instalowanie się w komputerze szeregu aplikacji spyware i adware.

W ostatnim czasie pracownicy DAGMY podczas korzystania z Internetu sami kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Ostatni z przypadków został udokumentowany, by ostrzec użytkowników komunikatorów. Atak miał miejsce we wtorek wieczorem (18 lipca) - z numeru GaduGadu 2516195. Nieznajoma osoba (prawdopodobnie automat) po krótkim przedstawieniu się przesyłała link z komentarzem "Moje fotki są tutaj." Mało doświadczony użytkownik decydujący się kliknąć w link powodował załadowanie strony WWW instalującej wrogie oprogramowanie.

Atak rozpoczynał się z wykorzystaniem luki w Internet Explorerze, umożliwiająca pobranie i uruchomienie konia trojańskiego z pominięciem zabezpieczeń. Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware. Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.

DAGMA, natychmiast po wykryciu ataku, powiadomiła o tym fakcie wsparcie techniczne Gadu Gadu - firma zareagowało dość szybko blokując możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Ataki najprawdopodobniej wykonywał automat i nie znamy ich ilości.

Nigdy nie klikajmy w przesyłane linki, jeśli rozpoczynamy rozmowę z osobą zupełnie nam nieznaną - nawet jeśli wyglądają one bardzo atrakcyjnie - radzi Anna Piechocka, Dyrektor Działu Oprogramowania Dagmy. Pamiętajmy, iż do zakażenia przez programy spyware wystarczy samo załadowanie niebezpiecznej strony. Wielu użytkowników sądzi, iż dopóki świadomie nie zezwoli na instalowanie programów z nieznanej strony, są bezpieczni - jest to przekonanie błędne. Pamiętajmy, iż nasz komputer może zostać zaatakowany poprzez wykorzystanie luk w zabezpieczeniach przeglądarki mimo, iż nie klikniemy w żaden link na podejrzanej stronie - dodaje Anna Piechocka.

Okno rozmowy z komunikatora Gadu-Gadu można zobaczyć tutaj.