A kiberbűnözők keresőoptimalizálásban is hatékonyak

forrás: Prím Online, 2017. november 15. 13:11

A kiberbűnözők meglepően sikeresek a módosított, trójai Windows Movie Maker terjesztésében, amelynek célja, hogy pénzt csaljanak ki a figyelmetlen felhasználóktól. 

Az átverés terjedését a hamis oldalak keresőoptimalizálásával segítik a bűnözők, de a Microsoft 2017 januárjában visszavont ingyenes videószerkesztő szoftvere iránti folyamatos kereslet is könnyebbé teszi a kártevők terjesztését. Az ESET szakemberei összegyűjtötték az átveréssel kapcsolatos legfontosabb tudnivalókat, és hogy miként lehetünk biztonságban a kártevővel szemben.

 

A módosított szoftvert terjesztő windows-movie-maker.org weboldal jelenleg is az első találatok között jelenik meg, ha a „Movie Maker” vagy a „Windows Movie Maker” kifejezésekre keresünk a Google keresőjével. A második legnépszerűbb kereső, a Bing esetében szintén a találatok első oldalán szerepel a weboldal. Az ESET megoldásai Win32/Hoax.MovieMaker néven azonosítják a kártevőt, és blokkolják a terjesztő oldalt is, illetve a szakemberek figyelmeztették a Microsoft és a Google szakembereit is a 2010-ben regisztrált oldal előkelő szereplésére a találati listában.

 

 

 

Hogyan működik a kártevő?

Amikor a felhasználó telepíti a felajánlott szoftvert, egy működő Windows Movie Maker programot kap, azonban a Microsoft hivatalos szoftverével ellentétben, ez próbaverzióként jelenik meg, és az összes funkció használatához frissítés szükséges. A felhasználókat folyamatosan ösztönzik a program megvásárlására, először rögtön a szoftver elindulása után, majd amikor menteni szeretnénk egy anyagot. Az utóbbi esetben a felhasználók nem is tudják folytatni a munkát, mert úgy tűnik, hogy a mentés egy fizetős funkció. A frissítés ára 29,95 dollár, amely egy 25%-os kedvezményként jelenik meg a hamis weboldalon.

 

 

A hamis weboldal

 

Hogyan védekezhetünk?

Ha már telepítettük a windows-movie-maker.org oldalról letöltött hamis Movie Maker programot, távolítsuk el a szoftvert, és futtassunk víruskeresést egy megbízható kértevő elleni program segítségével.

 

Ahhoz, hogy elkerüljük a hasonló átveréseket, mindig a hivatalos gyártó, forgalmazó, fejlesztő weboldalról töltsük le a kívánt programot. Ha pedig már régi, idejétmúlt verziót vagy szoftvert keresünk, akkor a nagyobb szoftver gyűjtemények, számítástechnikai magazinok letöltési programkönyvtáraiban, archív anyagaiban érdemes keresgélni és az alábbi tanácsokat betartani:

  • használjunk megbízható biztonsági megoldást, amely megtalálja és blokkolja a rosszindulatú programokat, oldalakat;
  • fontoljuk meg a megszűnt Movie Maker program helyett a hivatalosan ajánlott szoftver használatát – ebben az esetben ez az utód a Windows Story Remix. Azt sem érdemes elfelejteni, hogy a szoftver életciklusának lezárása után a technikai támogatás megszűnik, azaz nem javítanak már benne hibákat, így ezeket a sebezhetőségeket onnantól folyamatosan ki tudják használni a támadók, illetve a vírusok;
  • sose fizessünk olyan programért, amely korábban ingyenes volt. A különféle szoftver termékek áráról az interneten is találhatunk pontos információkat. Némi keresés után akár fizetős, akár ingyenes biztonságos alternatívákat is könnyen tudunk találni.

 

További információ a WeLiveSecurity blogbejegyzésében.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59