A hamis víruskeresők kapcsán az elmúlt hetekben leginkább arról lehetett hallani, hogy az ál-antivírusok a Mac OS X alapú rendszereket is célba vették. Ráadásul a szoftverek fejlesztői egyesítették erőforrásaikat, így olyan weboldalakon terjesztik a haszontalan alkalmazásaikat, amelyekről attól függően töltődnek le a nemkívánatos programok, hogy a felhasználó éppen milyen operációs rendszert használ. A végeredmény azonban minden esetben azonos: a csalók szerint 60-80 dollárért kellene megvásárolni az ál-antivírusok teljes értékű verzióit annak érdekében, hogy az alaptalan riasztások megszüntethetőek legyenek a számítógépeken.

A Sophos arra lett figyelmes, hogy az ál-antivírusok terjesztői egy újabb, meglehetősen kiterjedt kampányt indítottak. Ezúttal kifejezetten a Firefox felhasználóit akarják csőbe húzni. Amennyiben a felhasználó a Firefox segítségével megtekinti a hamis víruskeresőkhöz létrehozott weblapokat, akkor egy átirányítás után egy nagyon megtévesztő weboldal jelenik meg a Firefox böngészőjében. Ez a weblap első ránézésre megszólalásig hasonlít a Windows Update weboldalára, és arról tájékoztatja a felhasználót, hogy egy 2,8 MB méretű frissítést kell letöltenie a Microsoft kártékony programokat eltávolító eszközéhez. Amennyiben a felhasználó ezt feltelepíti, akkor nem egy Microsoft által készített frissítés kerül a számítógépére, hanem egy hamis víruskereső.

„A felhasználóknak minden eddiginél elővigyázatosabbnak kell lenniük. A hamis víruskeresők nagy üzletnek számítanak a kiberbűnözők körében, akik sok időt és energiát áldoznak arra, hogy ezeket a támadásaikat a lehető legmegtévesztőbb módon hajtsák végre" - mondta Graham Cluley, a Sophos biztonsági szakértője. „A támadók egyre gyakrabban alkalmaznak ravasz, social engineering trükköket, amik következtében a felhasználók mind nagyobb valószínűséggel fizetnek az alaptalan riasztások láttán azért, hogy a számítógépeket megpróbálják megszabadítani a nem létező problémáktól" - tette hozzá a szakember.

A hamis víruskeresők elleni védekezés során a naprakészen tartott, megbízható gyártóktól származó vírusvédelmi alkalmazások használata mellett nagyon fontos a megfontolt, körültekintő internetezés is.

Kristóf Csaba

A hír megjelenését a Biztonságportál támogatta.