17 Μαϊου 2011
Posted in
Επικαιρότητα
Η γερμανική εταιρεία ανάπτυξης antivirus G Data επισημαίνει τον κίνδυνο από τα ψευδο-antivirus και μας δείχνει βήμα προς βήμα πως επιτυγχάνεται η μόλυνση του συστήματός μας. Παράλληλα, μας προσφέρει ένα δωρεάν εργαλείο εντοπισμού και αφαίρεσης του κακόβουλου λογισμικού "System Tool" που θριαμβεύει τον τελευταίο καιρό στο Διαδίκτυο.
Η πρακτική εκφοβισμού του χρήστη συνεχίζει να χρησιμοποιείται επί σειρά ετών και επανέρχεται στο προσκήνιο με αφορμή τις νέες μεθόδους που έχουν επινοήσει οι δημιουργοί ψευδο-antivirus για να μολύνουν εκατοντάδες χιλιάδες χρήστες σε λίγα μόλις λεπτά.
Σύμφωνα με τους ειδικούς επιστήμονες της G Data, ο κώδικας του «κακόβουλου» λογισμικού μπορεί εύκολα να ενσωματωθεί σε οποιαδήποτε επίσημη ιστοσελίδα.
Οι επίδοξοι κλέφτες επιλέγουν δημοφιλείς ιστοσελίδες που έρχονται πρώτες στα αποτελέσματα αναζήτησης των μηχανών, και εάν τα μέτρα προστασίας τους είναι ανεπαρκή, τότε «φυτεύουν» τον κώδικα του ψευδο-antivirus.
Μια άλλη πρακτική είναι να δημιουργούν νέες ιστοσελίδες γεμάτες με δημοφιλείς όρους αναζήτησης ώστε να έρχονται ψηλά στα αποτελέσματα. Εντούτοις, καθώς οι μηχανές αναζήτησης δεν ξεγελιούνται για πολύ, οι δημιουργοί τους, αλλάζουν συχνά τις διευθύνσεις των σελίδων-δούρειους ίππους των ψευδο-antivirus.
Τα domain που σχετίζονται με τις επικίνδυνες ιστοσελίδες, σύμφωνα με τη G Data φέρουν τις λέξεις:
- Antivirscanxp
- antivirus-download-free
- antivirus-free-removal
- antivirus-microsoft-windows
- antivirusonlinetest
- best-xp-antivirus
- buy-antivirus-tools
- desktopantivirusmicrosoft
- euroantivirus
- protection-virus-free
- self-defense-free
- testscanantivirus
- usantivirus
Αφού μολυνθούν υπάρχουσες επίσημες ιστοσελίδες ή/και ανέβουν στο Διαδίκτυο οι δικές τους, αρκεί μια επίσκεψη για να μολυνθεί το σύστημα του χρήστη, ακόμα κι αν έχει προστασία από αληθινό antivirus.
Αυτό επιτυγχάνεται από τη συνεχή δημιουργία παραλλαγών του αρχικού κώδικα, ώστε να αποφεύγεται η ταύτισή του με την πρώτη εκδοχή που έχουν ήδη συμπεριλάβει στις μαύρες λίστες τους οι εταιρείες antivirus.
Πώς γίνεται η μόλυνση
O χρήστης ενεργοποιεί το ψευδο-antivirus όταν για πρώτη φορά ειδοποιείται ότι το σύστημά του απειλείται, με μόνη επιλογή να συμφωνήσει (ΟΚ) για τη διενέργεια ανίχνευσης ιών.
Εάν ο χρήστης συμφωνήσει (και δεν κλείσει το παράθυρο), φαίνεται να ενεργοποιείται αναζήτηση ιών εντός του Windows Exporer από τα Windows.
Εάν ο χρήστης κάνει κλικ οπουδήποτε στη σελίδα αυτή, του προτείνεται να κατεβάσει ένα εκτελέσιμο αρχείο (με κατάληξη .exe) -μια παραλλαγή του κώδικα του System Tool.
Ο χρήστης επιλέγει την εγκατάσταση, το σύστημα μολύνεται και το System Tool φαίνεται ανενεργό, δεν είναι όμως έτσι, σημειώνει η G Data. Εγκαθιδρύει συνεδρίες με διάφορους διακομιστές στο Διαδίκτυο.
Γρήγορα, ο χρήστης εκφοβίζεται με διαρκή μηνύματα, η εκκίνηση πολλών διαφορετικών προγραμμάτων απενεργοποιείται και άλλα εμφανίζονται ως μολυσμένα, με μόνη παρότρυνση του συστήματος να αγοράσει ο χρήστης το System Tool.
Εκεί, καλείται να εισάγει τα στοιχεία της πιστωτικής του κάρτας: η G Data επισημαίνει ότι εάν το κάνετε, οι παραλήπτες μπορούν όχι μόνο να αλλάξουν το ποσό που θα χρεωθείτε, αλλά και να χρησιμοποιήσουν τα στοιχεία σας για άλλες πιθανά εγκληματικές ενέργειες.
Φυσικά, το System Tool δεν παρέχει καμία προστασία από ιούς ή άλλες απειλές.
Εάν ο χρήστης δεν ξεγελαστεί εύκολα, το System Tool φτάνει ακόμα και να εμφανίσει την διαβόητη blue screen of death και να προκαλέσει επανεκκίνηση του συστήματος προβάλλοντας στη θέση του wallpaper ένα εκφοβιστικό μήνυμα.
Η G Data προτείνει:
- Χρησιμοποιείτε antivirus από αξιόπιστους δημιουργούς
- Εάν κατεβάζετε το πρόγραμμα από το Διαδίκτυο, ελέγξτε την αξιοπιστία του -επιλέγετε γνωστές πηγές
- Ενημερώνετε όποτε απαιτείται το λειτουργικό σας αλλά και τον browser
- Μην ακολουθείτε απερίσκεπτα παραπομπές. Συνήθως, αυτές οι μέθοδοι εξαπάτησης οδηγούν σε διευθύνσεις που φέρουν λέξεις-κλειδιά σχετικά με τα antivirus
- Προσέξτε την ορθογραφία και άλλα λάθη στα μηνύματα. Συνήθως, είναι ανορθόγραφα ή έχουν πολλά κενά μεταξύ των λέξεων κ.ά.
- Ένα γνήσιο αναδυόμενο μήνυμα των Windows θα εμφανιζόταν στην γλώσσα που έχετε επιλέξει για το λειτουργικό σας -εάν έχετε εγκαταστήσει ελληνικά Windows δεν θα εμφανιζόταν το μήνυμα στην αγγλική ή άλλη γλώσσα.
Απαλλαγείτε από το φόβο
Η G Data χαρακτηρίζει ιδιαίτερα περίπλοκη την διαδικασία εκκαθάρισης του συστήματος από την μόλυνση. Αντί πολύπλοκων οδηγιών, διαθέτει ένα πρόγραμμα τον G Data Fake AV Cleaner με όνομα αρχείο svchost.exe (92Κb από το gdata.de). Αφού το κατεβάσετε, εκτελέστε το στα Windows όπου υποψιάζεστε ότι υπάρχει μόλυνση από ψευδο-antivirus. Έπειτα, επανεκκινήστε το σύστημά σας και... καθαρίσατε!
Πηγές: tech.in.gr / blog.gdatasoftware.com
Διαβάστε επίσης: «Καθάρισμα» υπολογιστή από ψεύτικα Antivirus
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
