În luna îndrăgostiţilor, pentru răspândirea de malware încep să fie folosite rezultatele căutarilor online după criteriul “cadouri draguţe pentru Ziua Îndrăgostiţilor”.
Statisticile demonstrează că acestea sunt printre cele mai populare cuvinte-cheie folosite în acestă perioadă pentru căutarile online, deci n-ar trebui să surprindă pe nimeni faptul că infractorii cibernetici profită de această situaţie. Ce înseamnă asta? O simplă căutare pentru “cadoul draguţ” care va transforma sărbătoarea iubirii într-un moment minunat ar putea duce la conţinut malware descărcat pe sistemele utilizatorilor.
Infecţiile malware sunt “ataşate afectiv” de diversele sărbători, dacă ne referim la metodele de răspândire: când utilizatorii selectează un link care duce către un website aparent autentic, oferit pe pagina de rezultate a unui motor de căutare, aceştia sunt redirecţionaţi automat către o altă pagină Web care infectează sistemele cu un antivirus fals, identificat de BitDefender ca Trojan.Fakeav.YZ.
Trojan.Fakeav.YZ are un comportament tipic pentru un antivirus fals: fereastra browser-ului este minimizată automat, iar simultan este afişată o alertă, prin care utilizatorii sunt anunţaţi despre numeroasele infecţii depistate pe sistem şi se recomandă instalarea unei soluţii de securitate.
Indiferent dacă utilizatorul apasă butonul OK sau Cancel din ferestrele de tip pop-up afişate pe ecran, utilizatorii vor activa un film fals, care rulează în fereastra de browser maximizată. Filmul reproduce un proces de scanare în plină desfăşurare, prin care sunt detectate foarte multe elemente malware în sistem, în timp ce alte ferestre pop-up încearcă să păcălească utilizatorii să descarce aceste malware.
Cu fiecare nouă presupusă “scanare” sunt generate tot mai multe notificări şi detectări false, prin care se încearcă intimidarea utilizatorului şi convingerea acestuia să înregistreze programul antivirus fals. Odată instalată, aplicaţia modifică structura mai multor fişiere de sistem şi transmite un număr mare de mesaje pop-up despre probleme şi infectări false ale calculatorului, iar în paralel se cere cu insistenţă cumpărarea sau reînnoirea licenţei.
Iată o demonstraţie a comportamentului acestor “cadouri drăguţe”:
//www.youtube.com/watch?v=4duTeuDOGLo
Pentru protejarea şi evitarea compromiterii sistemului şi a datelor, utilizatorii trebuie să respecte următoarele recomandări de securitate:
* să instaleze şi să activeze o soluţie antimalware de încredere, un firewall şi un filtru de spam, precum cele furnizate de BitDefender.
* să actualizeze cât mai des posibil programul antimalware, firewall-ul şi filtrul de spam cu versiunile cele mai noi ale definiţiilor şi semnăturilor de viruşi.
* să scaneze frecvent sistemul.
* să descarce cu regularitate şi să instaleze cele mai recente update-uri şi instrumente pentru îndepărtarea elementelor maliţioase, dar şi alte patch-uri şi remedii lansate de către producătorul sistemului de operare.
* să nu descarce sau să salveze fişiere din surse necunoscute; să ruleze o scanare antimalware completă înainte de deschiderea sau de copierea unui fişier pe sistem, chiar dacă fişierul provine dintr-o sursă cunoscută.
{mosloadposition user9} {mosloadposition user10}
