A kiberbűnözők keresőoptimalizálásban is hatékonyak

forrás: Prím Online, 2017. november 15. 13:11

A kiberbűnözők meglepően sikeresek a módosított, trójai Windows Movie Maker terjesztésében, amelynek célja, hogy pénzt csaljanak ki a figyelmetlen felhasználóktól. 

Az átverés terjedését a hamis oldalak keresőoptimalizálásával segítik a bűnözők, de a Microsoft 2017 januárjában visszavont ingyenes videószerkesztő szoftvere iránti folyamatos kereslet is könnyebbé teszi a kártevők terjesztését. Az ESET szakemberei összegyűjtötték az átveréssel kapcsolatos legfontosabb tudnivalókat, és hogy miként lehetünk biztonságban a kártevővel szemben.

 

A módosított szoftvert terjesztő windows-movie-maker.org weboldal jelenleg is az első találatok között jelenik meg, ha a „Movie Maker” vagy a „Windows Movie Maker” kifejezésekre keresünk a Google keresőjével. A második legnépszerűbb kereső, a Bing esetében szintén a találatok első oldalán szerepel a weboldal. Az ESET megoldásai Win32/Hoax.MovieMaker néven azonosítják a kártevőt, és blokkolják a terjesztő oldalt is, illetve a szakemberek figyelmeztették a Microsoft és a Google szakembereit is a 2010-ben regisztrált oldal előkelő szereplésére a találati listában.

 

 

 

Hogyan működik a kártevő?

Amikor a felhasználó telepíti a felajánlott szoftvert, egy működő Windows Movie Maker programot kap, azonban a Microsoft hivatalos szoftverével ellentétben, ez próbaverzióként jelenik meg, és az összes funkció használatához frissítés szükséges. A felhasználókat folyamatosan ösztönzik a program megvásárlására, először rögtön a szoftver elindulása után, majd amikor menteni szeretnénk egy anyagot. Az utóbbi esetben a felhasználók nem is tudják folytatni a munkát, mert úgy tűnik, hogy a mentés egy fizetős funkció. A frissítés ára 29,95 dollár, amely egy 25%-os kedvezményként jelenik meg a hamis weboldalon.

 

 

A hamis weboldal

 

Hogyan védekezhetünk?

Ha már telepítettük a windows-movie-maker.org oldalról letöltött hamis Movie Maker programot, távolítsuk el a szoftvert, és futtassunk víruskeresést egy megbízható kértevő elleni program segítségével.

 

Ahhoz, hogy elkerüljük a hasonló átveréseket, mindig a hivatalos gyártó, forgalmazó, fejlesztő weboldalról töltsük le a kívánt programot. Ha pedig már régi, idejétmúlt verziót vagy szoftvert keresünk, akkor a nagyobb szoftver gyűjtemények, számítástechnikai magazinok letöltési programkönyvtáraiban, archív anyagaiban érdemes keresgélni és az alábbi tanácsokat betartani:

  • használjunk megbízható biztonsági megoldást, amely megtalálja és blokkolja a rosszindulatú programokat, oldalakat;
  • fontoljuk meg a megszűnt Movie Maker program helyett a hivatalosan ajánlott szoftver használatát – ebben az esetben ez az utód a Windows Story Remix. Azt sem érdemes elfelejteni, hogy a szoftver életciklusának lezárása után a technikai támogatás megszűnik, azaz nem javítanak már benne hibákat, így ezeket a sebezhetőségeket onnantól folyamatosan ki tudják használni a támadók, illetve a vírusok;
  • sose fizessünk olyan programért, amely korábban ingyenes volt. A különféle szoftver termékek áráról az interneten is találhatunk pontos információkat. Némi keresés után akár fizetős, akár ingyenes biztonságos alternatívákat is könnyen tudunk találni.

 

További információ a WeLiveSecurity blogbejegyzésében.

Biztonság ROVAT TOVÁBBI HÍREI

A Kaspersky Lab azonosította az ipari infrastruktúrák rombolásáért felelős Rejtőzködő Jetit

A Kaspersky Lab egy olyan kiber-infrastruktúrát azonosított, amelyet a hírhedt orosz nyelvű APT csoport használ, a Rejtőzködő Jeti (Crounching Yeti), más néven az Energetic Bear és amely számos meghekkelt szerverből áll világszerte. 

2018. április 26. 11:03

A legelső jeleknél felismeri a kibertámadást a T-systems CTRL csoportja

Percekben mérhető a kritikus idő a nagyvállalati rendszereket érő kibertámadások esetén. Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással. Ezt felismerve hozta létre a CTRL Security Operations Centert a T-Systems Magyarország, mely a hét minden napján, 24 órában felügyeli ügyfelei rendszerét, megelőzve és a lehető leggyorsabban kezelve az esetleges kibertámadásokat.

2018. április 26. 09:51

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink


A SmugMug felvásárolja a Flickr-t

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03

Több mint 15 százalékkal nőtt a Huawei bevétele 2017-ben

2018. április 5. 11:10

A webáruházak körében az online marketing az abszolút győztes

2018. március 7. 10:51
cloudappsportal.com