Uwaga na fałszywe oprogramowanie antywirusowe

Firma Sophos ostrzega przed spamem, prowadzącym do witryn infekujących komputery fałszywym oprogramowaniem antywirusowym.

Sophos ostrzega internautów, aby zachowali szczególną ostrożność wobec szeroko zakrojonej kampanii spam, która ma na celu infekowanie pecetów fałszywym oprogramowaniem antywirusowym. Jeśli odbiorca otworzy pliki HTML dołączone do wiadomości spam, jego przeglądarka zostanie przekierowana do zhakowanej witryny zawierającej złośliwy iFrame (tzw. pływającą ramkę), który umożliwia uruchomienie fałszywego oprogramowania antywirusowego. E-maile przechwycone przez SophosLabs mają różne tematy, począwszy od opłat za karty kredytowe, a na darmowych zdjęciach z wakacji skończywszy.

Tematy zainfekowanych maili:

• Pozwolenie na parking i / lub potwierdzenie zamówienia karty korzyści
• Zapraszam do obejrzenia moich zdjęć!
• Potwierdzenie spotkania
• Twój rachunek elektroniczny jest gotowy
• Twoje zamówienie VistaPrint zostało potwierdzone

Sophos wykrywa złośliwe załączniki e-mail jako Troj / JSRedir-CH, i fałszywy atak antywirusowy jako Mal / FakeAV-EI. Ataki fałszywego oprogramowania antywirusowego zazwyczaj są bardzo efektywne, jako że hakerzy wykorzystują ludzką naiwność, słabo zabezpieczone strony i wypróbowane triki polegające na straszeniu użytkowników problemami związanymi z bezpieczeństwem na ich komputerze. To wszystko może doprowadzić do pobrania szkodliwego oprogramowania i przekazania hakerom poufnych danych.

Zobacz oryginalny tekst: http://www.chip.pl/news/bezpieczenstwo/wirusy/2010/08/uwaga-na-falszywe-oprogramowanie-antywirusowe