Oszuści działają na dużo większą skalę, a ich ofiarami padły światowe marki z branży IT - alarmują specjaliści z firmy CORE, którzy przedwczoraj jako pierwsi poinformowali o wykryciu fałszywego instalatora Gadu-Gadu 10 - nie dość, że płatnego, to jeszcze infekującego system jedną z odmian trojana downloadera.



* DI
* Wiadomości
* Bezpieczeństwo

rozmiar tekstu: A A A
Fałszywe GG to "wierzchołek międzynarodowego oszustwa"
Anna Wasilewska-Śpioch, 02-04-2010, 14:21, Komentarzy: 11

DI

Oszuści działają na dużo większą skalę, a ich ofiarami padły światowe marki z branży IT - alarmują specjaliści z firmy CORE, którzy przedwczoraj jako pierwsi poinformowali o wykryciu fałszywego instalatora Gadu-Gadu 10 - nie dość, że płatnego, to jeszcze infekującego system jedną z odmian trojana downloadera.
reklama
czytaj dalej


Fałszywy instalator najnowszej wersji komunikatora Gadu-Gadu żądał od użytkownika wysłania dwóch SMS-ów na numer Premium o wartości 7,32 zł brutto, co nie jest wygórowaną kwotą, pamiętać jednak należy, że oryginalny program jest całkowicie bezpłatny. To nie koniec atrakcji - wraz z utratą gotówki użytkownik otrzymywał infekcję komputera gratis, rozpowszechniany przez cyberprzestępców plik został bowiem zarażony trojanem Downloader.Generic.BLSS.
>> Czytaj więcej: Uwaga na fałszywe, płatne Gadu-Gadu. Ofiarą mogło paść kilka tysięcy osób

Podążając po śladach fałszywego Gadu-Gadu, specjaliści z firmy CORE odkryli, że na tym samym serwerze zostały umieszczone dziesiątki plików z podrobionymi aplikacjami.

- Wyłudzenia dotyczą MS Internet Explorer 8, Media Playera, OpenOffice, przeglądarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, międzynarodowych komunikatorów internetowych, jak MSN, Skype, ICQ, Yahoo Messenger czy nawet gry sieciowej CounterStrike – te dotyczą zagranicznej próby oszustwa - informuje na blogu AVG.PL Arkadiusz Zakrzewski, specjalista pomocy technicznej w CORE, zwracając uwagę na to, że oszuści zadbali o wiarygodnie przygotowanie swoich plików, zachowali nawet oryginalne nazewnictwo pakietów instalacyjnych.

Na tym nie koniec - oszuści, bazując na chęci zabezpieczenia się internautów przed zagrożeniami czyhającymi na nich w internecie, oferują także fałszywe wersje programów antywirusowych, m.in. Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV czy AVG 9.0.

Dziennik Internautów opisywał podobne praktyki w październiku ubiegłego roku, jeden z naszych Czytelników poinformował bowiem o natknięciu się w sieci na fałszywy instalator pakietu biurowego OpenOffice.org. Po opublikowaniu artykułu na ten temat inni Czytelnicy powiadomili redakcję o rozprowadzaniu w ten sam sposób Adobe Flash Playera 10, Internet Explorera 8, Windows Media Playera 12 oraz Windows Live Messengera.

Kontaktowaliśmy się wówczas z przedstawicielami Microsoftu i Adobe, którzy zapewnili, że podejmą odpowiednie kroki w celu zablokowania stron rozpowszechniających fałszywe pakiety instalacyjne. Najwyraźniej nie udało im się zablokować wszystkich. Kolejny raz okazało się, że przestępcy bazują na małej świadomości społecznej zagrożeń płynących z internetu – przyznaje Arkadiusz Zakrzewski, dodając, że wyłudzenie może dotyczyć już nie tysięcy, ale milionów użytkowników.

- Wszystkie strony są zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, że oszustwo ma ogromną skalę. Do jednego adresu IP podłączonych jest 19 witryn – doszukując się głębiej kolejnych adresów IP, powinniśmy być w stanie ustalić kompletną listę oszukańczych witryn z aplikacjami. Serwery, na jakich znajdują się strony internetowe, korzystają z adresów IP zarejestrowanych w Hiszpanii - informuje specjalista pomocy technicznej w CORE.

Szczegółowe informacje wraz ze zrzutami ekranów i opisem procedury śledczej można znaleźć na blogu techblog.avg.pl.