Hlavní navigace

Online podvodníci zneužívajú Facebook na šírenie falošných ponúk na antimalware programy

[Tisková zpráva] Bratislava, 19. máj 2009 - Variant rodiny červov Boface sa aktuálne šíri v sociálnej sieti Facebook. Účelom takýchto červov je šírenie a sťahovanie malware do počítačov používateľov používajúcich Facebook. Dôvodom je obrovská popularita tejto siete a potenciál, ktorý v sebe skrýva pre kontaktovanie veľkého počtu používateľov. BJ variant využíva Facebook na sťahovanie a inštaláciu falošných antimalware programov a na oklamanie používateľov, aby si mysleli, že sú infikovaní a nakoniec si kúpili falošný antivírus. Od augusta 2008 došlo k 1200%-nému nárastu infekcií variantami rodiny červov Boface.

Podľa údajov zozbieraných bezplatným online skenerom Panda ActiveScan od augusta 2008 bolo 1% všetkých skontrolovaných počítačov infikovaných niektorým variantom Boface. Luis Corrons, technický riaditeľ PandaLabs, tvrdí: „Vychádzajúc z týchto údajov a počtu používateľov Facebooku, čo je zhruba 200 miliónov ľudí, sme dospeli k číslu 2 milióny. Až toľko používateľov by mohlo byť infikovaných. Rastúci počet variantov v obehu je spôsobený zameraním online podvodníkov na infikovanie čo najväčšieho počtu používateľov a teda na rast finančných výnosov.“ Geograficky sa až takmer 40% infikovaných nachádza v Spojených štátoch. Panda 1 Keď porovnáme obdobie augusta 2008 až apríla 2009, došlo k exponenciálnemu nárastu počtu infekcií spôsobených týmto typom malware až o 1200%. Obchod s falošným antimalware je vzhľadom na počet vzoriek v obehu jeden z najplodnejšie sa rozvíjajúcich cyber zločinov. PandaLabs v tomto roku očakáva štvrťročný nárast o vyše 100%. Panda 2

Nový červ Boface.BJ sa dostáva do počítačov rôznymi spôsobmi: e-mail správy s prílohami, downloady z Internetu, posielanie súborov cez FTP, IRC kanály, P2P siete na zdieľanie súborov, atď. Používatelia sú infikovaní bez toho, aby si to uvedomili.

Červ začne pôsobiť štyri hodiny po infikovaní počítača po tom ako sa používateľ prihlási na Facebook účet. Vtedy začne posielať správy všetkým ľuďom v celej sieti priateľov, a to aj infikovaným používateľom.

Každý, kto si klikne na odkaz v správe, sa dostane na falošnú YouTube stránku (s názvom „YuoTube“) http://www.flic­kr.com/photos/pan­da_security/352789616­7/, kde by akože malo byť video. Najprv však bude požiadaný, aby si stiahol prehrávač médií. Ak to potvrdí, stiahne si a nainštaluje falošný antivírus.

Po jeho inštalácii začne malware upozorňovať, že počítač je infikovaný a používateľ si musí kúpiť riešenie na ochranu. Jeden z falošných antivírusových produktov je na tomto obrázku: http://www.flic­kr.com/photos/pan­da_security/352870763­4/

Vzhľadom na virálnu povahu Facebook sietí sa dá predpokladať, že táto správa sa rozšíri exponenciálnym radom a infikuje obrovské množstvo ľudí.

Corrons poznamenáva: „Používatelia takýchto sociálnych sietí zvyčajne dôverujú správam, ktoré im prichádzajú, takže počet prečítaní a kliknutí je často veľmi vysoký. Používatelia by si okrem bezpečnostných opatrení, ktoré poskytuje táto sociálna sieť, mali osvojiť aj isté základy bezpečnosti a súkromia, aby sa nestali obeťami podvodov a neprispievali k ich šíreniu.“

Ak sa chcete vyhnúť tomuto typu podvodu, PandaLabs prináša niekoľko odporúčaní:

  1. Neklikajte na podozrivé odkazy z nedôveryhodných zdrojov. Platiť by to malo pre správy prijímané cez Facebook a iné sociálne siete, a cez e-maily.
  2. Ak na taký odkaz kliknete, pozorne si skontrolujte cieľovú stránku (na obrázku môžete vidieť príklad jasného podvodu). Ak vám nie je známa, zatvorte prehliadač.
  3. Aj v prípade, že na cieľovej stránke nevidíte nič zvláštne, ale ste požiadaní niečo si stiahnuť, nepotvrďte to.
  4. Ak pokračujete ďalej a stiahnete a nainštalujete si nejaký typ vykonateľného súboru a počítač vám začne zobrazovať správy o tom, že ste infikovaní a mali by ste si kúpiť antivírus, ide podľa všetkého o podvod. Nikdy neuvádzajte údaje ku kreditnej karte, pretože tým priamo ohrozujete svoje peniaze. Okrem toho si skúste overiť bezpečnosť vášho systému pomocou nejakého alternatívneho bezplatného bezpečnostného online riešenia, akým je napríklad Panda ActiveScan.
  5. Vo všeobecnosti platí, že by ste sa mali uistiť, aby bol váš počítač dobre chránený, aby ste si boli istí, že sa nevystavujete riziku infekcie zo strany škodlivých kódov. Chrániť sa môžete pomocou nového bezplatného riešenia Panda Cloud Antivirus (www.cloudanti­virus.com).

O Panda Security
Panda Security je jedným z vedúcich poskytovateľov IT bezpečnosti na svete s miliónmi zákazníkov a produktmi vo vyše dvadsiatich jazykoch. Našim poslaním je poskytovanie najúčinnejšej ochrany s minimálnou spotrebou zdrojov za účelom zabezpečnia údajov a IT zdrojov našich zákazníkov pred bezpečnostnými hrozbami.

Každý deň vznikajú tisíce nových škodlivých kódov. Na boj proti tejto hrozbe vyvinula Panda Security inovatívny a jedinečný bezpečnostný model, ktorá dokáže automaticky analyzovať a triediť tisíce nových vzoriek škodlivých kódov. Ide o kolektívnu inteligenciu, ktorá zaisťuje, že riešenia Panda Security dokážu ochrániť pred oveľa viac hrozbami ako produkty iných spoločností. Výnimočné detekčné schopnosti kolektívnej inteligencie je možné otestovať na webstránke Infected or Not (http://www.in­fectedornot.com)

Viac informácií a testovacie verzie všetkých riešení Panda Security je možné nájsť na webstránke: http://www.pan­dasecurity.sk