Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Rogueware - do tej pory fałszywe narzędzia antywirusowe informowały użytkownika o infekcji komputera i namawiały do wykupienia licencji, gdyż "tylko ten produkt może usunąć zagrożenie". Teraz zaczęły stosować także technikę ransomware, która blokuje całkowicie PC (nie można uruchamiać programów, przeglądać dokumentów). Wyjątkiem jest przeglądarka internetowa; z bardzo prostego powodu...
Ransomware - agresywna taktyka
Przestępcy stosujący rougeware w połączeniu z ransomware sprawiają, że użytkownik nie może korzystać z zasobów własnego komputera tak długo, aż wykupi licencję. Dlatego wyjątkiem od blokady jest przeglądarka internetowa - konkretnie Internet Explorer - ponieważ to za jego pośrednictwem można dokonać płatności. Laboratorium PandaLabs przedstawia to zagadnienie na przykładzie programu Total Security 2009. Koszt aktywacji to ok. 225 zł (licencja "dożywotnia") lub ok. 150 zł (ważność na dwa lata). Po dokonaniu płatności otrzymuje się numer seryjny; po jego wpisaniu komputer zostaje odblokowany.
Rogueware - podwójne zagrożenie
"Sposób działania takich aplikacji typu rogueware stanowi podwójne ryzyko. Po pierwsze, użytkownicy są zmuszeni do zapłacenia za możliwość korzystania z własnego komputera. Po drugie, mogą oni sądzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistości system jest pozbawiony ochrony" - tłumaczy Louis Corrons, dyrektor techniczny PandaLabs. "Zwrot w kierunku blokowania komputerów jest dowodem na to, że użytkownicy potrafią lepiej rozpoznawać zagrożenia, a firmy specjalizujące się w zabezpieczeniach są coraz skuteczniejsze. To by wyjaśniało, dlaczego hakerzy stosują coraz agresywniejsze metody wymuszania opłat od użytkowników", dodaje.
Rogueware - podwójna uwaga
Po wpisaniu nazwy fałszywego antywirusa do wyszukiwarki otrzymamy serię wyników, co do których także należy być sceptycznym. Znane są bowiem przypadki, gdy hakerzy wypuszczali niezbyt szkodliwy kod, który był rozpoznawany przez oprogramowanie antywirusowe jako wirus. Następnie tworzyli trochę szumu medialnego co sprawiało, że zainteresowani korzystali z wyszukiwarki by zdobyć o nim więcej wiadomości. Tymczasem pierwsze strony wyników wyszukiwania należały także do hakerów, którzy odpowiednio je wypozycjonowali - na nich zapewniano, że jest to wirus wywołujący krytyczne zmiany w systemie, a usunąć można go jedynie za pomocą programu "X". Płatnego.
PandaLabs informuje, że złamało opisywaną aplikację i wygenerowało numery seryjne, które umieszczone są na ich stronie internetowej.
Czytaj więcej na technologie.gazeta.pl
Ransomware - agresywna taktyka
Przestępcy stosujący rougeware w połączeniu z ransomware sprawiają, że użytkownik nie może korzystać z zasobów własnego komputera tak długo, aż wykupi licencję. Dlatego wyjątkiem od blokady jest przeglądarka internetowa - konkretnie Internet Explorer - ponieważ to za jego pośrednictwem można dokonać płatności. Laboratorium PandaLabs przedstawia to zagadnienie na przykładzie programu Total Security 2009. Koszt aktywacji to ok. 225 zł (licencja "dożywotnia") lub ok. 150 zł (ważność na dwa lata). Po dokonaniu płatności otrzymuje się numer seryjny; po jego wpisaniu komputer zostaje odblokowany.
Rogueware - podwójne zagrożenie
"Sposób działania takich aplikacji typu rogueware stanowi podwójne ryzyko. Po pierwsze, użytkownicy są zmuszeni do zapłacenia za możliwość korzystania z własnego komputera. Po drugie, mogą oni sądzić, że na komputerze zainstalowane jest autentyczne oprogramowanie antywirusowe, gdy w rzeczywistości system jest pozbawiony ochrony" - tłumaczy Louis Corrons, dyrektor techniczny PandaLabs. "Zwrot w kierunku blokowania komputerów jest dowodem na to, że użytkownicy potrafią lepiej rozpoznawać zagrożenia, a firmy specjalizujące się w zabezpieczeniach są coraz skuteczniejsze. To by wyjaśniało, dlaczego hakerzy stosują coraz agresywniejsze metody wymuszania opłat od użytkowników", dodaje.
Rogueware - podwójna uwaga
Po wpisaniu nazwy fałszywego antywirusa do wyszukiwarki otrzymamy serię wyników, co do których także należy być sceptycznym. Znane są bowiem przypadki, gdy hakerzy wypuszczali niezbyt szkodliwy kod, który był rozpoznawany przez oprogramowanie antywirusowe jako wirus. Następnie tworzyli trochę szumu medialnego co sprawiało, że zainteresowani korzystali z wyszukiwarki by zdobyć o nim więcej wiadomości. Tymczasem pierwsze strony wyników wyszukiwania należały także do hakerów, którzy odpowiednio je wypozycjonowali - na nich zapewniano, że jest to wirus wywołujący krytyczne zmiany w systemie, a usunąć można go jedynie za pomocą programu "X". Płatnego.
Rogueware with new Ransomware Technology from Panda Security on Vimeo.
PandaLabs informuje, że złamało opisywaną aplikację i wygenerowało numery seryjne, które umieszczone są na ich stronie internetowej.
Czytaj więcej na technologie.gazeta.pl
