Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Akeεύτικες προειδοποιήσεις προγράμματος περιήγησης εξαπατούν τους χρήστες να κατεβάζουν «scareware»

Οι απατεώνες πλαστογραφούν τις προειδοποιήσεις κατά των κακόβουλων προγραμμάτων των δημοφιλών προγραμμάτων περιήγησης για να εξαπατήσουν τους χρήστες των Windows να κατεβάσουν πλαστό λογισμικό ασφαλείας, δήλωσε τη Δευτέρα η Symantec.

Αρκετοί κακόβουλοι ιστότοποι εμφανίζουν ψεύτικες εκδόσεις των ειδοποιήσεων που παρουσιάζουν το Chrome της Google και ο Firefox της Mozilla όταν οι χρήστες αντιμετωπίζουν σελίδες που είναι ύποπτες για φιλοξενία κώδικα επίθεσης, δήλωσε ο ερευνητής της Symantec, Parveen Vashishtha, σε ανάρτηση στο ιστολόγιο της εταιρείας.



Αντί να προειδοποιείτε απλώς τους χρήστες ότι η σελίδα που πρόκειται να επισκεφθούν μπορεί να είναι επικίνδυνη - όπως και οι νόμιμες ειδοποιήσεις - οι εκδοχές ψευδούς περιλαμβάνουν επίσης ένα εμφανές μήνυμα που προτείνει τη λήψη μιας ενημέρωσης ασφαλείας του προγράμματος περιήγησης.



Στην πραγματικότητα, κανένα πρόγραμμα περιήγησης δεν προσφέρει στους χρήστες του ενημερώσεις ασφαλείας από την οθόνη προειδοποίησης προστασίας από κακόβουλο λογισμικό.

Όποιος αποδέχεται την ενημέρωση κατεβάζει πραγματικά ψεύτικο λογισμικό, που συχνά αποκαλείται «scareware» επειδή βομβαρδίζει τους χρήστες με ατελείωτες εικονικές προειδοποιήσεις μόλυνσης έως ότου οι άνθρωποι πληρώσουν 40 έως 50 $ για να αγοράσουν το άχρηστο πρόγραμμα.



Ακόμη και οι προσεκτικοί μπορούν να καρφωθούν από αυτούς τους ιστότοπους. Οι χρήστες που αρνούνται τις ψεύτικες ενημερώσεις δέχονται επίθεση από μια εργαλειοθήκη πολλαπλής εκμετάλλευσης που περιλαμβάνει κώδικα επίθεσης για 10 διαφορετικά τρωτά σημεία στα Windows, Adobe Reader, Internet Explorer και Java. Ωστόσο, οι υπολογιστές Windows που έχουν ενημερωθεί με επιδιορθώσεις σφαλμάτων θα είναι απαλλαγμένοι από το κιτ εκμετάλλευσης.

'Οι συγγραφείς κακόβουλου λογισμικού χρησιμοποιούν καινοτόμα κόλπα κοινωνικής μηχανικής για να ξεγελάσουν τους χρήστες - είναι τόσο απλό', δήλωσε ο Vashishtha.

Η στρατηγική που επεσήμανε η Symantec δεν είναι νέα. Πριν από ένα μήνα, το κέντρο προστασίας από κακόβουλο λογισμικό της Microsoft προειδοποίησε ότι ψεύτικοι απατεώνες προστασίας από ιούς έβγαζαν ψεύτικες ειδοποιήσεις στον Internet Explorer, τον Firefox και το Chrome.



«Η ομοιότητα μεταξύ των πλαστών προειδοποιητικών σελίδων [και των πραγματικών] είναι τόσο ακριβής που μπορεί να ξεγελάσει ακόμη και πολύ εκπαιδευμένα μάτια», δήλωσε η Microsoft στις αρχές Σεπτεμβρίου.

Δεν αποτελεί έκπληξη το γεγονός ότι οι έμποροι scareware αναζητούν συνεχώς νέους τρόπους για να εξαπατήσουν τους χρήστες να κατεβάσουν το λογισμικό τους για το τίποτα: Είναι μια σοβαρή επιχείρηση.

Σύμφωνα με το FBI, οι απατεώνες κατασκευαστές ασφαλείας έχουν κερδίσει τουλάχιστον 150 εκατομμύρια δολάρια εξαπατώντας το κοινό.

Δεν είναι λοιπόν περίεργο ότι η πλαστή βιομηχανία λογισμικού ασφαλείας είναι τεράστια. Κατά τη διάρκεια των 12 μηνών από την 1η Ιουλίου 2008 έως τις 30 Ιουνίου 2009, περισσότερα από 250 διαφορετικά ψεύτικα προγράμματα προσπάθησαν να χρησιμοποιήσουν περισσότερα από 43 εκατομμύρια μηχανήματα παγκοσμίως, ανέφερε η Symantec σε έκθεση που εκδόθηκε τον περασμένο Οκτώβριο.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, ζητήματα ασφαλείας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε