 |
Falsa proteção contra vírus engana usuários
Em uma campanha mundial internacional, criminosos estão tentando enganar os usuários inocentes com falsas soluções de segurança. Durante as últimas semanas, os especialistas da G DATA Segurança em Laboratórios têm notado uma explosão de "rogue anti-spyware". Os crimes não são só complexos e engenhosos. Em primeiro lugar, ao serem depositados sobre malware estão comprometidos sites, depois ele infecta PCs, sem que o utilizador possa verificar. Em um drive-by-download e instalado uma suposta proteção contra um programa de anti virus. Este então é imediatamente relatado e descobrem uma infecção. A "Desinfecção" é, então, só possível através da compra e registro inútil e, na verdade, um programa nocivo.
Usando desses falsos antivírus, o objetivo dos agressores é, entre outras coisas, obter informações de cartão de crédito, dados pessoais e até mesmo ganhar o controlo do computador em si. Na próxima etapa, o PC será infectado com malware e convertido em mais um zumbi para propagar spam. Com mais de 1000 diferentes variantes, o "Trojan-Downloader FraudLoad" é o mais ativo malware família envolvida neste particular e crime conceito.
O aparecimento desses malwares falsos de segurança, no passado devem ter sido, particularmente, bem sucedidos. O aumento deles nas últimas semanas e meses é uma prova clara disso. “As vítimas destes ataques são, em sua maioria, usuários que possuem o mau hábito de não comprarem poderosas soluções de segurança, e de não atualizarem o navegador e sistema operacional para uma versão mais recente”, explica Ralf.
O processo extremamente elaborado utiliza suposta descoberta malware de infecções e software de segurança, tem potencial para incentivar as vítimas a partir com os dados pessoais em uma primeira etapa. O alvo dos caçadores de dados: informações de cartão de crédito, números de telefone e endereços de e-mail. Muitas versões do "rogue antispyware" ousam ir um passo mais longe e levar a cabo em quase "sobre os nossos olhos" uma infecção real, de modo a que possam trazer o PC completamente sob seu controle. Estes são então integrados como zumbis em botnets e, em seguida, alugados para proporcionar um rendimento como spam espalhador.
Os especialistas do G DATA dão quatro dicas para evitar esses vírus:
- Só use como soluções de segurança antivírus com assinaturas atualizadas. As versões expiradas de teste ou sem assinaturas atualizadas de software de segurança não oferecem proteção suficiente contra malware.
- http-filtros oferecem uma proteção eficaz contra o drive-by-ativos. Todos os dados de tráfego são examinados para malware antes que ele atinja o navegador. Nunca o desligue!
- Sempre mantenha o sistema operacional e navegador atualizados para a versão mais recente, regularmente instale as atualizações.
- É recomendado: desativar o conteúdo ativo do navegador. Javascript, Active-X e outros componentes são freqüentemente usados para inserir malware "através da porta dos fundos".
Fonte: PCMAGAZINENF
|
|
|
