Pe Devirusare.com am mai vorbit acum ceva timp ce este un program rogue si cat de daunator este.
Ca sa explic in 2 cuvinte pentru cei ce nu au rabdare sa citeasca, un program rogue este un antivirus/antispyware fals.
Imprumuta interfata si functii asemanatoare cu produsele originale ca sa pacaleasca utilizatorul sa plateasca o licenta.
Zilele trecute, inginerii de la SophosLab au descoperit un nou trend. Din ce in ce mai multa lumea invata sa se protejeze impotriva rogue(chiar si citind acest blog), asa ca atacatorii incearca sa impresioneze pe zi ce trece. Mai nou aceastia se axeaza pe scanarii online false iar la terminarea scanarii ii indica victimei sa instaleze un program -ati ghicit- un rogue. Un astfel de site descoperit prezint un scanner online pe numele sau AntiAdware care nu este decat un scanner online fals. Cand site-ul este accesat, executa un javascript incorporat. Acest script determina afisarea unei bare de progres falsa pretinzand ca in acel moment se efectueaza o scanare online. Dupa un timp, apare un mesaj de tip pop-up in care victima este informata ca PC-ul este plin de virusi si spyware. Dupa asta afiseaza un link, care daca este apasat va incepe descarcare unui asa numit fisier setup.exe.
Acest fisier este detectat de diverse produse antivirus, precum si de Sophos Antivirus ca Troj/FakeAV-ABD. FakeAV preciseaza ca acest program este un program de securitate fals(antivirus fals sau antispyware fals) sau pe scurt cum este cunoscut de cei ce au intersectii cu domeniul securitatii informatice, rogue.
De asemenea accesarea site-ului este blocata de modulul din programul antivirus ce se ocupa cu securitatea PC-ului in timpul navigarii pe internet(web shield).
Pentru a fi cat mai convingator, site-ul isi schimba automat limba in functie de adresa IP a victimei.
Un sfat general pentru cei care sunt pusi in situatii de genul(redirectionati de pe alte site-uri sau situatii asemanatoare): daca antivirusul online nu se afla in lista cu cele mai populare scannere online recomandata de Devirusare.com sau nu se gaseste in aceasta lista cu companiile antivirus, nu dati click pe nici un link si inchideti pagina web sau browserul imediat.
http://en.wikipedia.org/wiki/List_of_antivirus_software
Cateva cazuri prinse de Devirusare.com inca in liberate(link-urile sunt cu detectia actuala):
http://www.virustotal.com/analisis/f279107de907…
http://www.virustotal.com/analisis/fe4d33ea0476…
Mai jos vedeti 2 exemple. Primul dintre ele seamana ca 2 picaturi de apa cu Kaspersky Online Scanner, difera doar logo si denumirea.
