Hlavní navigace

Vydírání se souhlasem: nový způsob, jak přinutit uživatele pornowebu zaplatit

[Tisková zpráva] Uživatelé, kteří navštíví stránky pro dospělé, si mohou v případě objednání třídenního bezplatného přístupu zanést do počítače malware.

Pokud si chtějí návštěvníci těchto stránek užít třídenní bezplatný přístup, musí si stáhnout a nainstalovat jeden soubor. TrendLabs obdržely vzorek tohoto souboru*, z něhož se ovšem vyklubal zamaskovaný trojský kůň.

Ve spolupráci s poskytovatelem platebních služeb MBS (Micro Bill Systems) pak může provozovatel pornostránek po třídenním bezplatném zkušebním období prakticky vyřadit jakýkoli uživatelský systém z provozu a požadovat zaplacení „členského poplatku“.

Nakažená pécéčka pak totiž zobrazují velké množství vyskakovacích oken s urgencemi zaplacení, která spolehlivě překryjí ostatní prvky na displeji (otevřená okna, běžící aplikace, ikony apod.) V konečném důsledku je nakažené pécéčko zcela nepoužitelné.

Uživatelé si sice mohou stěžovat, ale majitelé stránek a MBS tuto svou metodu zveřejňují v Provozních podlinkách, které jsou dostupné na jejich stránkách. Uživatelé, kteří se na stránky přihlásí a objednají si bezplatnou zkušební dobu, však nejsou nuceni si tyto podmínky přečíst. Příslušný text najdeme v sekci 12.5:

„12.5 Pokud budete ignorovat urgence zaplacení a členský poplatek nezaplatíte, berete na vědomí, že se na vašem počítači začnou urgence objevovat stále častěji a že dokud nezaplatíte, nemusíte být schopni váš počítač používat. Urgence zaplacení budou aktivní, ať už budete online nebo offline.“

„Je zřejmé, že jde o sociální inženýrství ve zcela nové poloze,“ řekl Josef Holub, Country Manager pro ČR a SR Trend Micro. „Uživatelé by si měli dávat pozor při instalování jakýchkoli souborů na svůj počítač, a to i v případě, že webové stránky vypadají věrohodně. Prvořadou nutností u jakéhokoli webu je seznámit se s jeho provozními podmínkami ještě před stahováním jakéhokoli obsahu.“