Αρχή » ΑρθρογραφίαΜία νέα online απάτη εντόπισε η PANDA SOFTWAREΑσφάλεια - 14/09/2005Το Εργαστήριο Καταπολέμησης Εχθρικού λογισμικού της Panda Software (PandaLabs) ανακοίνωσε ότι εντόπισε μία νέα online απάτη η οποία, χρησιμοποιώντας μεθόδους "κοινωνικής μηχανικής", επιχειρεί να ξεγελάσει τους χρήστες με στόχο οικονομικά οφέλη για τους δημιουργούς της. Η απάτη στηρίζεται στο εξής σενάριο: εμφανίζεται μία πλαστή προειδοποίηση στον χρήστη, ενημερώνοντάς τον ότι ο υπολογιστής του έχει μολυνθεί από κάποια υποθετική μορφή εχθρικού λογισμικού, και καλώντας τον να μεταφέρει ένα πρόγραμμα καταπολέμησης spyware το οποίο ανιχνεύει και εξουδετερώνει τη συγκεκριμένη μορφή εχθρικού λογισμικού (η οποία, στην πραγματικότητα, είναι μία καθ όλα έγκυρη καταχώριση στο Registry των Windows). Προφανώς, προσφέρει αυτή την λύση μόνο εάν ο χρήστης αγοράσει μία άδεια χρήσης για το υποτιθέμενο λογισμικό. Η "κοινωνική μηχανική" (social engineering), μία προσέγγιση η οποία χρησιμοποιείται με διαρκώς αυξανόμενο ρυθμό από τους δημιουργούς εχθρικού λογισμικού, εκμεταλλεύεται τις αδυναμίες των χρηστών - τους φόβους τους, την έλλειψη γνώσεων… - για την εξάπλωση των δημιουργημάτων τους. Όταν οι χρήστες επισκέπτονται μία διεύθυνση URL η οποία υποτίθεται ότι σχετίζεται με την ασφάλεια των συστημάτων Πληροφορικής (στην οποία μπορούν να φτάσουν με διάφορους τρόπους, συμπεριλαμβανομένου του spam και προγραμμάτων spyware), στέλνονται σε μία ιστοσελίδα η οποία είναι μία πλαστή απομίμηση του Windows Security Center της Microsoft και ισχυρίζεται ότι ο υπολογιστής του έχει μολυνθεί από το Sinnaka.A, μία υποθετική μορφή εχθρικού λογισμικού. Εμφανίζεται επίσης ένα παράθυρο το οποίο ανακοινώνει - ψευδώς - στον χρήστη ότι ο υπολογιστής του έχει μολυνθεί. Εάν ο χρήστης επιλέξει “OK”, στέλνεται σε μία σελίδα από την οποία μπορεί να μεταφέρει το SpyTrooper, ένα πρόγραμμα το οποίο ανιχνεύει την υποτιθέμενη μορφή εχθρικού λογισμικού (η οποία δεν είναι τίποτα περισσότερο από μία καθ όλα έγκυρη καταχώριση του Registry των Windows). Στην σελίδα αυτή του ζητείται να δηλωθεί ως χρήστης, καταβάλοντας ένα χρηματικό ποσό, για να μπορέσει να εξουδετερώσει το εχθρικό λογισμικό που μόλυνε τον υπολογιστή του. Εάν ο χρήστης επιλέξει “Cancel”, στέλνεται σε μία σελίδα η οποία είναι απομίμηση του Windows Security Center της Microsoft και ισχυρίζεται επίσης ότι ο υπολογιστής του είναι μολυσμένος από το Sinnaka.A. Για μεγαλύτερη αξιοπιστία, εμφανίζει πληροφορίες όπως η διεύθυνση IP του συστήματος του χρήστη, η εφαρμογή browser που χρησιμοποιεί, η χώρα από την οποία προσπελάζει την σελίδα ή το λειτουργικό του σύστημα - δεδομένα τα οποία κανονικά είναι διαθέσιμα όταν κάποιος χρησιμοποιεί το Internet, και δεν απαιτείται ειδική ανάλυση για την εύρεσή τους. Αυτή η σελίδα συνιστά στους χρήστες δύο εφαρμογές καταπολέμησης spyware - τις SpyTrooper και PSGuard - οι οποίες ανιχνεύουν το πλαστό εχθρικό λογισμικό και ζητούν από τους χρήστες να πληρώσουν ένα αντίτιμο για να απολυμάνουν τους υπολογιστές τους. Το SpyTrooper εξελίσσεται και αλλάζει συνεχώς όνομα, αν και η διεπιφάνεια και τα περισσότερα από τα αρχεία του παραμένουν ίδια. Έχει εντοπιστεί επιτυχώς από λύσεις της Panda Software, με ονόματα όπως τα SpyDemolisher, SpySheriff και SpywareNo. “Με διαρκώς αυξανόμενη συχνότητα βλέπουμε να χρησιμοποιούνται μέθοδοι κοινωνικής μηχανικής αντί για πολύπλοκες ρουτίνες κώδικα που εκμεταλλεύονται προβλήματα ασφάλειας: απλώς και μόνο η αναφορά σε μία μόλυνση, υποστηριζόμενη σ αυτή την περίπτωση από μία σελίδα-απομίμηση αντίστοιχων ιστοσελίδων της Microsoft, υποχρεώνει τους χρήστες να ψάξουν για γρήγορη λύση. Γενικά, οι χρήστες θα πρέπει να αντιμετωπίζουν επιφυλακτικά τις αναφορές μολύνσεων από websites, εάν δεν έχουν ζητήσει ρητά τον έλεγχο του υπολογιστή τους” συμβουλεύει ο Luis Corrons, επικεφαλής του PandaLabs. “Δυστυχώς αυτή δεν είναι η πρώτη φορά που βλέπουμε τέτοια φαινόμενα - η τεχνική αυτή έχει ήδη χρησιμοποιηθεί από τα Topspyware, SpywareNo και PGPCoder, και η χρήση της θα συνεχίσει να αυξάνεται”. Για να βοηθήσει όσο το δυνατόν περισσότερους χρήστες να προστατέψουν τα συστήματά τους από τους ιούς, η Panda Software διαθέτει τη δωρεάν, online λύση καταπολέμησης εχθρικού λογισμικού Panda ActiveScan, στην διεύθυνση http://www.pandasoftware.com/home/default.asp . Οι webmasters που επιθυμούν να συμπεριλάβουν το ActiveScan στα Web sites τους μπορούν να αποκτήσουν τον απαιτούμενο HTML κώδικα δωρεάν, από την διεύθυνση http://www.pandasoftware.com/partners/webmasters . Η Panda Software διανέμει επίσης ένα ηλεκτρονικό ενημερωτικό δελτίο με τίτλο Virus Alerts (στα Αγγλικά και Ισπανικά), μέσω του οποίου προειδοποιεί τους χρήστες για την εμφάνιση νέων μορφών εχθρικού κώδικα. Εάν θέλετε να λαμβάνετε το Virus Alerts, επισκεφτείτε το Web site της Panda Software ( http://www.pandasoftware.com/about/subions/ ) και συμπληρώστε την κατάλληλη φόρμα. Για περισσότερες πληροφορίες σχετικά μ αυτές και άλλες απειλές των υπολογιστών, επισκεφτείτε την Εγκυκλοπαίδεια της Panda Software.
|