Πλαστό antivirus Windows Secure Kit 2012 που ανακατευθύνει τον χρήστη στην ιστοσελίδα με το ψεύτικο antivirus.

Οι εγκληματίες του διαδικτύου εξακολουθούν να ξεγελούν τους χρήστες με ψεύτικο antivirus ή scareware, που υποτίθεται ότι θα αφαιρέσει ιούς από τον υπολογιστή τους.

Πρόσφατα, ερευνητής της Symantec εντόπισε ένα μήνυμα spam που προωθεί ένα πλαστό antivirus, το οποίο περιέχει συνδέσμους προς ένα από τα 300 domain που έχουν παραβιαστεί και στη συνέχεια<…>

ανακατευθύνει τον χρήστη στην ιστοσελίδα με το ψεύτικο antivirus.

Όταν οι χρήστες επισκεφθούν τη σελίδα, τότε εμφανίζεται ένα μήνυμα προειδοποίησης JavaScript, το οποίο παρουσιάζει το ψεύτικο antivirus «Windows Secure Kit 2012″ και υποστηρίζει ότι ο υπολογιστής του χρήστη έχει «μολυνθεί». Κάνοντας κλικ στο κουμπί ‘OK’ το ψεύτικο antivirus θα ξεκινήσει την υποτιθέμενη σάρωση και θα ανιχνεύσει πολλούς ιούς.

Όταν η σάρωση ολοκληρωθεί, εμφανίζεται μια επιλογή στους χρήστες για την απομάκρυνση όλων των malware που εντοπίστηκαν. Εάν σε περίπτωση ο χρήστης προσπαθήσει να κλείσει τη σελίδα, η σελίδα προειδοποιεί το χρήστη σχετικά με τον κίνδυνο.

Το ψεύτικο antivirus θα ειδοποιεί συνεχώς τους χρήστες με ψευδείς ανακοινώσεις ενημερώνοντας ότι ένα πρόγραμμα έχει αποκλειστεί, ότι μια κλοπή δεδομένων βρίσκεται σε εξέλιξη ή ακόμα προσπαθεί να τους τρομάξει με ποινική δίωξη. Εάν ο χρήστης κάνει κλικ στο «prevent attack», το θύμα θα παροτρυνθεί να αγοράσει ένα ψεύτικο antivirus για 99,90 δολάρια.

Για να αποφύγουν οι χρήστες πιθανή «μόλυνση» με κακόβουλο λογισμικό θα πρέπει να βεβαιωθούν ότι το λειτουργικό τους σύστημα, το πρόγραμμα περιήγησης στο Web και το λογισμικό προστασίας από ιούς  είναι πλήρως ενημερωμένα και με όλα τα patches ασφαλείας εγκατεστημένα.

Πηγή:secnews.gr