Cyberprzestępcy atakują na ICQ
Analitycy z Kaspersky Lab wykryli nową aktywność cyberprzestępców polegającą na reklamowaniu fałszywego programu antywirusowego „Antivirus 8” za pośrednictwem komunikatora ICQ.
Fałszywe programy antywirusowe nie są niczym nowym – już od dawna straszą one użytkowników komputerów rzekomymi zagrożeniami i oferują możliwość szybkiego ich usunięcia, często za niemałe pieniądze. Oczywiście szkodliwe programy, którymi grożą nam te aplikacje (stąd angielska nazwa „scareware”), nie istnieją, a jedyne co zyskamy instalując je, to rzeczywiste zagrożenia atakujące nasz komputer.
Najnowsza aktywność cyberprzestępców w dziedzinie fałszywych antywirusów wykorzystuje popularny komunikator ICQ, a dokładniej wbudowany w niego mechanizm pozwalający na wyświetlanie reklam. Najnowszy atak jest kolejnym przykładem wykorzystania zaufanego programu do infekowania komputerów użytkowników.
„Powiadomienia o konieczności pobrania rzekomego programu zabezpieczającego o nazwie Antivirus 8 pojawiają się w oknie przeglądarki atakowanego użytkownika, nawet gdy w danym momencie nie korzysta on aktywnie z komputera” – tłumaczy Roel Schouwenberg, ekspert z Kaspersky Lab. „Zbadaliśmy sprawę i okazało się, że cyberprzestępcy wykorzystują do infekowania moment, w którym ICQ pobiera lub wyświetla nowe reklamy”.
Pikanterii temu atakowi dodaje fakt, że cyberprzestępcy bardzo postarali się, aby ich serwer wyglądał na zaatakowany przez hakerów. Poprzez przedstawienie siebie jako ofiary próbują oni uniknąć oskarżenia o dystrybuowanie szkodliwego oprogramowania.
Zaloguj się Logowanie