Nowy genialny malware! Wykrywa przeglądarkę i generuje sfałszowaną stronę ostrzegawczą

Microsoft ostrzega przed nowym malware: Rogue:MSIL/Zeven. Ten szkodliwy kawałek kodu automatycznie wykrywa przeglądarkę użytkownika, a następnie tworzy fałszywą stronę ostrzegawczą przed malware, charakterystyczną dla danej przeglądarki. Może to być zarówno Internet Explorer, Firefox jak i Chrome.

Podrobione strony wyglądają bardzo realistycznie, trzeba się naprawdę mocno przyjrzeć, aby dostrzec różnice. Należy zwrócić uwagę, że jest to nowa taktyka twórców szkodliwego oprogramowania, polega na wykorzystaniu zaufania użytkownika do swojej przeglądarki.

Oprócz idealnie podrobionej strony ostrzegawczej, malware zachowuje się jak prawdziwy mechanizm przeglądarki do wykrywania szkodliwych stron - pozwala przeskanować pliki, mówi o aktualizacjach oraz pozwala zmienić opcje bezpieczeństwa.

Jeśli już użytkownik zdecyduje się na przeskanowanie komputera, malware wykryje kilka infekcji, ale aby je usunąć konieczne jest (oczywiście) pobranie aktualizacji, co więcej - za update trzeba zapłacić!

Przy próbie kupna takiej aktualizacji, otworzy sie strona w trybie "safe browsing mode", która wygląda niemal identycznie jak strona Microsoft Security Essentials. Cyberprzestępcy sami sobie dali nawet kilka odznaczeń (głównie od rzekomego Microsoftu).

Poniżej przebieg działania wspomnianego malware:

A jeszcze niedawno taki malware wyglądał tak:

źródło: arstechnica.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

4 skomentuj »

Komentarze

#1 dAREuS^® 2010-09-07 13:18:00 0
W mojej ocenie chłopaki osiągnęli mistrzostwo w naciąganiu. Okazuje się, że można wyłudzać pieniądze, wykorzystując ludzką dbałość o to, by ustrzec się oszustwa. Zaiste, genialne.
IP: 188.121.0.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.53 Safari/534.3
#2 aaa 2010-09-07 14:09:12 0
Dla frajerów i niedouczonych.

Firewall i antywirusy darmowe wystarczają w zupełności.
IP: 78.8.104.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.126 Safari/533.4
#3 Łukasz Długosz 2010-09-11 10:51:29 0
Cóż u nas w firmie, od dłuższego czasu zbieramy próbki riskware. Za każdym razem może się wydawać, że już wszystko było, że nic nowego nie da się wymyślić. Aż do chwili gdy pojawi się kolejny riskware, jeszcze lepszy, lepiej podszywający się i bardziej wiarygodny.

Oczywiście, że wystarczy uważnie patrzeć i nie instalować aplikacji pochodzących z niewiadomych źródeł. W praktyce jednak zawsze znajdzie się grupa osób, która da się podejść i zainstaluje takie aplikacje.

I tu działa zasada spamu - co z tego że 99% osób filtruje i nie otwiera go, skoro 1% jest dostatecznie dużą grupą, aby móc na niej zarobić...
IP: 195.189.88.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
#4 Adamss 2012-02-09 00:28:52 0
Emsisoft najlepszy skaner antywirusowy na rynku (95% skuteczności)

pobierz zainstaluj i sprawdz swoj komputer

http://download.emsisoft.com/EmsisoftAntiMalwareSetup_6393029
IP: 82.160.131.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.