G DATA - alerty bezpieczeństwa

Witam serdecznie wszystkich użytkowników : ) w porozumieniu z administratorem forum będę w tym wątku wrzucał alerty bezpieczeństwa firmy G DATA Software produkującej rozwiązania antywirusowe. G DATA informuje o najnowszych zagrożeniach w komunikatach prasowych, często jednak przygotowanie takich materiałów trwa trochę czasu, później jeszcze takie informacje muszą pojawić się w mediach, by na końcu przeczytali je użytkownicy internetu. Ponadto, nie wszystkie alerty bezpieczeństwa są publikowane tą drogą. Postanowiliśmy zatem, że o najnowszych zagrożeniach informować na forach internetowych, aby wszystkie informacje mogły jak najszybciej trafiać do sieci. Na początek news nie do końca związany z tematyką antywirusową, ale poruszający temat wirtualnych pułapek na pieniądze internautów, coraz częściej spotykanych w polskiej sieci. [size=7]Uwaga na testy IQ [/size] [b] G DATA Software, producent oprogramowania zabezpieczającego komputery przed zagrożeniami z Internetu, ostrzega przed kolejnymi próbami wprowadzenia w błąd użytkowników Internetu – tym razem z wykorzystaniem popularnego serwisu Nasza-klasa.pl. Twórcy specjalnie przygotowanych testów IQ wykorzystują techniki marketingu wirusowego: stworzyli profile użytkowników w serwisie, za pośrednictwem których zapraszają innych do wzięcia udziału w teście. [/b] Test IQ składa się z kilkudziesięciu pytań, a kończy prośbą o wysłanie SMS-a w celu poznania wyniku. Poniżej dużą czerwoną czcionką podana jest kwota 1,22 zł. Jednak nie jest to cena SMS (dowiemy się o tym uważnie czytając stronę) – w rzeczywistości do rachunku za usługi telekomunikacyjne zostanie doliczone 23 zł, a informacja o tym napisana jest małym drukiem na dole strony WWW. Choć od strony formalnej proceder jest zgodny z prawem, to sposób, w jaki „biznesmeni” Internetowi chcą zarobić pieniądze budzi wiele wątpliwości. Autorzy podanej strony teoretycznie pozwalają także wybrać inny sposób płatności, za pomocą karty VISA – i właśnie takiej formy płatności dotyczy cena 1,22 zł. Niestety jest to jedynie trick uwiarygodniający całe przedsięwzięcie, ponieważ po wybraniu tej formy płatności użytkownik dowiaduje się, że „system płatności kartą nie został jeszcze wdrożony”. Usługa Premium SMS wykorzystywana przez twórców strony jest bardzo wygodna, ponieważ o rzeczywistym koszcie użytkownik dowiaduje się grubo po fakcie. Ponadto wielu użytkowników prawdopodobnie w ogóle nie zwróci na to uwagi (niewiele osób przegląda rachunki szczegółowe od operatorów). Firma G DATA Software ostrzega przed tego typu praktykami. Należy zwrócić przy tym uwagę, że ta forma „zarabiania” pieniędzy staje się coraz popularniejsza w Polsce (niedawno firma informowała o [url=http://www.gdata.pl/portal/PL/content/view/417/88/]podobnej próbie[/url]).

Odpowiedzi: 3

[b] Fałszywa wtyczka do Firefoxa wykrada hasła do banków! [/b] Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software, producenta programów antywirusowych. Złośliwy program rejestruje się pośród plików systemowych Firefox'a używając nazwy "Greasemonkey", podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą. Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo, w momencie uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki. Trojan filtruje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych (a także do popularnego serwisu transferującego pieniądze – paypal.com), a wykradzione dane dostępowe przesyła na stronę umieszczoną na rosyjskim serwerze. Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox.
expert_G_Data
Dodano
05.12.2008 13:27:27
[b]Fałszywy mail od firmy kurierskiej[/b] Nowa pułapka cyberprzestępców – do skrzynek internautów trafiają maile ze sfałszowanym powiadomieniem od znanej firmy kurierskiej, informujący o problemach z dostarczeniem przesyłki spowodowanych nieprawidłowym adresem. Odbiorca proszony jest o wydrukowanie załączonego pliku, wypełnienie dokumentu i odesłanie w celu otrzymania paczki. Załączony plik jest w rzeczywistości downloaderem pobierającym złośliwe oprogramowanie z rosyjskiego serwera. [URL=http://imageshack.us][IMG]http://img160.imageshack.us/img160/3161/screenshotqz5.jpg[/IMG][/URL] [URL=http://g.imageshack.us/img160/screenshotqz5.jpg/1/][IMG]http://img160.imageshack.us/img160/screenshotqz5.jpg/1/w702.png[/IMG][/URL]
expert_G_Data
Dodano
18.11.2008 13:14:42
[b]W sieci pojawił się nowy spyware, fałszujący strony logowania do kont w mbanku. Jest wyjątkowo niebezpieczny, ostrzegają eksperci G DATA Software: w trakcie wykradania przez program informacji w oknie przeglądarki przez cały czas widnieje oficjalny adres strony banku, łatwo oszukując użytkownika, ponadto aplikacja instaluje fałszywego antywirusa.[/b] Złośliwy program podszywa się pod kodek o nazwie pliku setup_12_777…exe. Po zainstalowaniu atakuje użytkownika podczas logowania do konta w mbanku ( [url=http://img204.imageshack.us/my.php?image=screenshot1mg8.jpg]screenshot 1[/url] ) – po zalogowaniu pojawia się okno alarmu bezpieczeństwa i prośba o powtórne zalogowanie ( [url=http://img356.imageshack.us/my.php?image=screenshot2ev7.jpg]screenshot 2[/url] ). Po kliknięciu „zaloguj ponownie”, pojawia się okno do podania pięciu haseł jednorazowych oraz okno zalecające instalację rzekomego programu antywirusowego – Pro Antispyware 2009 ( [url=http://img521.imageshack.us/my.php?image=screenshot3xk7.jpg]screenshot 3[/url] ) . Po kliknięciu opcji „akceptuj” w przeglądarce wyskakuje monit o fikcyjnych zagrożeniach ( [url=http://img510.imageshack.us/my.php?image=screenshot4uq4.jpg]screenshot 4[/url] ) oraz okno z zaleceniem ściągnięcia „krytycznego” update’u ( [url=http://img513.imageshack.us/my.php?image=screenshot5cm6.jpg]screenshot 5[/url] ) , ( [url=http://img530.imageshack.us/my.php?image=screenshot6nh4.jpg]screenshot 6[/url] ). W rzeczywistości program uzyskuje dostęp do danych zapisanych na dysku twardym i ściąga kolejne złośliwe aplikacje. Nie jest to jedyny sposób zmuszania przez program do instalacji fałszywego antywirusa. Po uruchomieniu kodek-spyware łączy się z zagranicznymi serwerami ( [url=http://img519.imageshack.us/my.php?image=image3gp5.jpg]image 3[/url] ) , ( [url=http://img404.imageshack.us/my.php?image=image4eb2.jpg]image 4[/url],) i instaluje Pro Antispyware 2009 ( [url=http://img404.imageshack.us/my.php?image=image5dq8.jpg]image 5[/url] ), ( [url=http://img404.imageshack.us/my.php?image=image6yv5.jpg]image 6[/url] ). Program generuje monit z informacją o krytycznych fikcyjnych zagrożeniach ( [url=http://img404.imageshack.us/my.php?image=image6yv5.jpg]image 6[/url] ), ( [url=http://img98.imageshack.us/my.php?image=image7uc0.jpg]image 7[/url] ), po czym występuje z propozycją zakupu licencji na pełną wersję za stosowną opłatą ( [url=http://img508.imageshack.us/my.php?image=image8ar7.jpg]image 8[/url] ), ( [url=http://img220.imageshack.us/my.php?image=image9tv5.jpg]image 9[/url] ). W rzeczywistości aplikacja ściąga kolejne wirusy oraz atakuje bankowość internetową. Jak się chronić? Programy antywirusowe blokują działania Pro Antispyware 2009. Jednak w przypadku ich braku lub wyłączenia stosownych opcji warto pamiętać, jak należy się bronić w przypadku ataku spyware. Po pierwsze – należy uważnie instalować kodeki i aktualizacje – coraz częściej pliki z nieoficjalnych źródeł okazują się malwarem. Warto pamiętać, iż żaden system bankowości internetowej nie wymaga od nas podawania 5 haseł jednorazowych jednocześnie w celu zalogowania bądź weryfikacji użytkownika. Jeżeli do takiej sytuacji dojdzie, a w oknie adresu w przeglądarce będzie widoczny ten oficjalny trzeba zachować ostrożność – nie wpisywać żadnych danych, uruchomić program antywirusowy oraz ewentualnie skontaktować się z bankiem. W przypadku instalacji podejrzanego antywirusa nie należy uiszczać żadnych opłat za rzekome licencje czy update’y – oryginalne programy nie instalują się znienacka i nie szantażują użytkowników alarmującymi monitami. Nie należy również instalować żadnych aplikacji zalecanych przez program nieznanego pochodzenia.
expert_G_Data
Dodano
03.11.2008 13:51:13
expert_G_Data
Dodano:
19.10.2008 19:29:02
Komentarzy:
3
Strona 1 / 1