Hlavní navigace

Online podvodníci zneužívajú Facebook na šírenie falošných ponúk na antimalware programy

19. 5. 2009

[Tisková zpráva] Bratislava, 19. máj 2009 - Variant rodiny červov Boface sa aktuálne šíri v sociálnej sieti Facebook. Účelom takýchto červov je šírenie a sťahovanie malware do počítačov používateľov používajúcich Facebook. Dôvodom je obrovská popularita tejto siete a potenciál, ktorý v sebe skrýva pre kontaktovanie veľkého počtu používateľov. BJ variant využíva Facebook na sťahovanie a inštaláciu falošných antimalware programov a na oklamanie používateľov, aby si mysleli, že sú infikovaní a nakoniec si kúpili falošný antivírus. Od augusta 2008 došlo k 1200%-nému nárastu infekcií variantami rodiny červov Boface.

Podľa údajov zozbieraných bezplatným online skenerom Panda ActiveScan od augusta 2008 bolo 1% všetkých skontrolovaných počítačov infikovaných niektorým variantom Boface. Luis Corrons, technický riaditeľ PandaLabs, tvrdí: „Vychádzajúc z týchto údajov a počtu používateľov Facebooku, čo je zhruba 200 miliónov ľudí, sme dospeli k číslu 2 milióny. Až toľko používateľov by mohlo byť infikovaných. Rastúci počet variantov v obehu je spôsobený zameraním online podvodníkov na infikovanie čo najväčšieho počtu používateľov a teda na rast finančných výnosov.“ Geograficky sa až takmer 40% infikovaných nachádza v Spojených štátoch. Panda 1 Keď porovnáme obdobie augusta 2008 až apríla 2009, došlo k exponenciálnemu nárastu počtu infekcií spôsobených týmto typom malware až o 1200%. Obchod s falošným antimalware je vzhľadom na počet vzoriek v obehu jeden z najplodnejšie sa rozvíjajúcich cyber zločinov. PandaLabs v tomto roku očakáva štvrťročný nárast o vyše 100%. Panda 2

Nový červ Boface.BJ sa dostáva do počítačov rôznymi spôsobmi: e-mail správy s prílohami, downloady z Internetu, posielanie súborov cez FTP, IRC kanály, P2P siete na zdieľanie súborov, atď. Používatelia sú infikovaní bez toho, aby si to uvedomili.

Červ začne pôsobiť štyri hodiny po infikovaní počítača po tom ako sa používateľ prihlási na Facebook účet. Vtedy začne posielať správy všetkým ľuďom v celej sieti priateľov, a to aj infikovaným používateľom.

Každý, kto si klikne na odkaz v správe, sa dostane na falošnú YouTube stránku (s názvom „YuoTube“) http://www.flic­kr.com/photos/pan­da_security/352789616­7/, kde by akože malo byť video. Najprv však bude požiadaný, aby si stiahol prehrávač médií. Ak to potvrdí, stiahne si a nainštaluje falošný antivírus.

Po jeho inštalácii začne malware upozorňovať, že počítač je infikovaný a používateľ si musí kúpiť riešenie na ochranu. Jeden z falošných antivírusových produktov je na tomto obrázku: http://www.flic­kr.com/photos/pan­da_security/352870763­4/

Vzhľadom na virálnu povahu Facebook sietí sa dá predpokladať, že táto správa sa rozšíri exponenciálnym radom a infikuje obrovské množstvo ľudí.

Corrons poznamenáva: „Používatelia takýchto sociálnych sietí zvyčajne dôverujú správam, ktoré im prichádzajú, takže počet prečítaní a kliknutí je často veľmi vysoký. Používatelia by si okrem bezpečnostných opatrení, ktoré poskytuje táto sociálna sieť, mali osvojiť aj isté základy bezpečnosti a súkromia, aby sa nestali obeťami podvodov a neprispievali k ich šíreniu.“

Ak sa chcete vyhnúť tomuto typu podvodu, PandaLabs prináša niekoľko odporúčaní:

  1. Neklikajte na podozrivé odkazy z nedôveryhodných zdrojov. Platiť by to malo pre správy prijímané cez Facebook a iné sociálne siete, a cez e-maily.
  2. Ak na taký odkaz kliknete, pozorne si skontrolujte cieľovú stránku (na obrázku môžete vidieť príklad jasného podvodu). Ak vám nie je známa, zatvorte prehliadač.
  3. Aj v prípade, že na cieľovej stránke nevidíte nič zvláštne, ale ste požiadaní niečo si stiahnuť, nepotvrďte to.
  4. Ak pokračujete ďalej a stiahnete a nainštalujete si nejaký typ vykonateľného súboru a počítač vám začne zobrazovať správy o tom, že ste infikovaní a mali by ste si kúpiť antivírus, ide podľa všetkého o podvod. Nikdy neuvádzajte údaje ku kreditnej karte, pretože tým priamo ohrozujete svoje peniaze. Okrem toho si skúste overiť bezpečnosť vášho systému pomocou nejakého alternatívneho bezplatného bezpečnostného online riešenia, akým je napríklad Panda ActiveScan.
  5. Vo všeobecnosti platí, že by ste sa mali uistiť, aby bol váš počítač dobre chránený, aby ste si boli istí, že sa nevystavujete riziku infekcie zo strany škodlivých kódov. Chrániť sa môžete pomocou nového bezplatného riešenia Panda Cloud Antivirus (www.cloudanti­virus.com).

O Panda Security
Panda Security je jedným z vedúcich poskytovateľov IT bezpečnosti na svete s miliónmi zákazníkov a produktmi vo vyše dvadsiatich jazykoch. Našim poslaním je poskytovanie najúčinnejšej ochrany s minimálnou spotrebou zdrojov za účelom zabezpečnia údajov a IT zdrojov našich zákazníkov pred bezpečnostnými hrozbami.

Každý deň vznikajú tisíce nových škodlivých kódov. Na boj proti tejto hrozbe vyvinula Panda Security inovatívny a jedinečný bezpečnostný model, ktorá dokáže automaticky analyzovať a triediť tisíce nových vzoriek škodlivých kódov. Ide o kolektívnu inteligenciu, ktorá zaisťuje, že riešenia Panda Security dokážu ochrániť pred oveľa viac hrozbami ako produkty iných spoločností. Výnimočné detekčné schopnosti kolektívnej inteligencie je možné otestovať na webstránke Infected or Not (http://www.in­fectedornot.com)

Viac informácií a testovacie verzie všetkých riešení Panda Security je možné nájsť na webstránke: http://www.pan­dasecurity.sk

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?