A kiberbűnözők keresőoptimalizálásban is hatékonyak
A kiberbűnözők meglepően sikeresek a módosított, trójai Windows Movie Maker terjesztésében, amelynek célja, hogy pénzt csaljanak ki a figyelmetlen felhasználóktól.
Az átverés terjedését a hamis oldalak keresőoptimalizálásával segítik a bűnözők, de a Microsoft 2017 januárjában visszavont ingyenes videószerkesztő szoftvere iránti folyamatos kereslet is könnyebbé teszi a kártevők terjesztését. Az ESET szakemberei összegyűjtötték az átveréssel kapcsolatos legfontosabb tudnivalókat, és hogy miként lehetünk biztonságban a kártevővel szemben.
A módosított szoftvert terjesztő windows-movie-maker.org weboldal jelenleg is az első találatok között jelenik meg, ha a „Movie Maker” vagy a „Windows Movie Maker” kifejezésekre keresünk a Google keresőjével. A második legnépszerűbb kereső, a Bing esetében szintén a találatok első oldalán szerepel a weboldal. Az ESET megoldásai Win32/Hoax.MovieMaker néven azonosítják a kártevőt, és blokkolják a terjesztő oldalt is, illetve a szakemberek figyelmeztették a Microsoft és a Google szakembereit is a 2010-ben regisztrált oldal előkelő szereplésére a találati listában.
Hogyan működik a kártevő?
Amikor a felhasználó telepíti a felajánlott szoftvert, egy működő Windows Movie Maker programot kap, azonban a Microsoft hivatalos szoftverével ellentétben, ez próbaverzióként jelenik meg, és az összes funkció használatához frissítés szükséges. A felhasználókat folyamatosan ösztönzik a program megvásárlására, először rögtön a szoftver elindulása után, majd amikor menteni szeretnénk egy anyagot. Az utóbbi esetben a felhasználók nem is tudják folytatni a munkát, mert úgy tűnik, hogy a mentés egy fizetős funkció. A frissítés ára 29,95 dollár, amely egy 25%-os kedvezményként jelenik meg a hamis weboldalon.
A hamis weboldal
Hogyan védekezhetünk?
Ha már telepítettük a windows-movie-maker.org oldalról letöltött hamis Movie Maker programot, távolítsuk el a szoftvert, és futtassunk víruskeresést egy megbízható kértevő elleni program segítségével.
Ahhoz, hogy elkerüljük a hasonló átveréseket, mindig a hivatalos gyártó, forgalmazó, fejlesztő weboldalról töltsük le a kívánt programot. Ha pedig már régi, idejétmúlt verziót vagy szoftvert keresünk, akkor a nagyobb szoftver gyűjtemények, számítástechnikai magazinok letöltési programkönyvtáraiban, archív anyagaiban érdemes keresgélni és az alábbi tanácsokat betartani:
- használjunk megbízható biztonsági megoldást, amely megtalálja és blokkolja a rosszindulatú programokat, oldalakat;
- fontoljuk meg a megszűnt Movie Maker program helyett a hivatalosan ajánlott szoftver használatát – ebben az esetben ez az utód a Windows Story Remix. Azt sem érdemes elfelejteni, hogy a szoftver életciklusának lezárása után a technikai támogatás megszűnik, azaz nem javítanak már benne hibákat, így ezeket a sebezhetőségeket onnantól folyamatosan ki tudják használni a támadók, illetve a vírusok;
- sose fizessünk olyan programért, amely korábban ingyenes volt. A különféle szoftver termékek áráról az interneten is találhatunk pontos információkat. Némi keresés után akár fizetős, akár ingyenes biztonságos alternatívákat is könnyen tudunk találni.
További információ a WeLiveSecurity blogbejegyzésében.
Kapcsolódó cikkek
- Ön még nem bányászik?
- Operációs rendszereken túlmutató védelem az otthoni felhasználóknak
- Vírustoplista és a zsarolóvírusok
- Újabb kibertámadás Ukrajnában
- Idén is megrendezésre kerül az Európai Kiberbiztonsági Hónap
- Játéknak álcázott veszélyes banki trójai program tért vissza a Google Play áruházba
- Hogyan lehetsz tudtodon kívül kriptobányász?
- Biztonságos okoseszköz használat az iskolás korosztálynál
- Júniusi vírusriport az ESET-től
- A megjósolt trendek felé haladnak a kiberbűnözés idei irányai