Методы социальной инженерии используются для обмана
Антивирусная лаборатория компании Panda Software сообщила о появлении нового образца вымогательства онлайн, использующего методы социальной инженерии для получения финансовой выгоды. При этом на компьютере пользователя выводится ложное предупреждение, приглашающее скачать антишпионскую программу, которая способна уничтожить якобы шпионскую программу (которая в действительности является безвредным ключом реестра Windows), при условии приобретения пользователем лицензии. Социальная инженерия - метод, все чаще использующийся создателями вредоносных программ, использует недостаток знаний пользователей для распространения вредоносного ПО.
Когда пользователь посещает URL, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), он попадает на страницу, подменяющую центр обеспечения безопасности Windows и ложно заявляющую, что компьютер заражен вредоносной программой Sinnaka.A. При этом также отображается окно, ложно информирующее пользователя о том, что компьютер заражен. Если пользователь выбирает опцию "OK", он переходит на страницу, с которой может скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.
Если пользователь выбирает опцию "Cancel" (Отмена), он попадает на страницу, подменяющую центр обеспечения безопасности Windows, который также сообщает о заражении компьютера Sinnaka.A. Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании Интернетом и чтобы получить их, не требуется специального анализа).
Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними. Он обнаруживается решениями Panda Software как SpyDemolisher, SpySheriff и SpywareNo.
"Вместо сложных эксплойтов уязвимостей мы все чаще можем наблюдать использование социальной инженерии: простое упоминание инфекции, в данном случае 'подтвержденное' ложной веб-страницей Microsoft, может заставить пользователей искать быстрое решение. Пользователи должны взять за основное правило не доверять обнаружениям вредоносного ПО, о которых им сообщают сайты без совершения пользователем запроса на сканирование", - советует Луис Корронс, директор лаборатории PandaLabs. "К сожалению, это не первый такой случай, поскольку другое вредоносное ПО, такое как Topspyware, SpywareNo и PGPCoder использовали эти методы ранее, и эта стратегия будет использоваться и дальше".
Когда пользователь посещает URL, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), он попадает на страницу, подменяющую центр обеспечения безопасности Windows и ложно заявляющую, что компьютер заражен вредоносной программой Sinnaka.A. При этом также отображается окно, ложно информирующее пользователя о том, что компьютер заражен. Если пользователь выбирает опцию "OK", он переходит на страницу, с которой может скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.
Если пользователь выбирает опцию "Cancel" (Отмена), он попадает на страницу, подменяющую центр обеспечения безопасности Windows, который также сообщает о заражении компьютера Sinnaka.A. Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании Интернетом и чтобы получить их, не требуется специального анализа).
Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними. Он обнаруживается решениями Panda Software как SpyDemolisher, SpySheriff и SpywareNo.
"Вместо сложных эксплойтов уязвимостей мы все чаще можем наблюдать использование социальной инженерии: простое упоминание инфекции, в данном случае 'подтвержденное' ложной веб-страницей Microsoft, может заставить пользователей искать быстрое решение. Пользователи должны взять за основное правило не доверять обнаружениям вредоносного ПО, о которых им сообщают сайты без совершения пользователем запроса на сканирование", - советует Луис Корронс, директор лаборатории PandaLabs. "К сожалению, это не первый такой случай, поскольку другое вредоносное ПО, такое как Topspyware, SpywareNo и PGPCoder использовали эти методы ранее, и эта стратегия будет использоваться и дальше".