Specjaliści z firmy Sophos ostrzegają użytkowników Windows przed złośliwą aplikacją udającą aktualizację bezpieczeństwa firmy Microsoft.

Zaatakowani użytkownicy zostaną przeniesieni na dokładną kopię strony z aktualizacjami Microsoft Update. Jedyną różnicą jest fakt, że strona oszustów wyświetla się na przeglądarce Firefox, prawdziwa witryna aktualizacji wymaga użycia przeglądarki Microsoft Explorer.

Ataki typu "fake av" (fałszywy antywirus) wg specjalistów Sophos stają się coraz bardziej wyrafinowane. Ich wygląd jest bardzo profesjonalny i ciężko jest zwykłemu użytkownikowi zorientować się, że jest na fałszywej stronie. Cyber przestępcy coraz częściej wykorzystują grafiki o wysokiej jakości oraz zaawansowane interfejsy dzięki czemu potrafią przekonać nieświadomych użytkowników, że znaleźli się na odpowiedniej stronie.

"Użytkownicy muszą być bardziej czujni niż kiedykolwiek, jako że sfingowane alerty bezpieczeństwa wyskakują w ich przeglądarkach. Ataki fałszywych antywirusów to duży biznes dla cyberprzestępców, którzy inwestują swój czas i wysiłek, by złośliwe oprogramowanie było jak najbardziej przekonujące," powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. "Hakerzy coraz częściej sięgają po rozmaite sztuczki socjotechniczne i istnieje ryzyko, że użytkownicy przestraszeni spreparowanymi komunikatami o zagrożeniach zdecydują się przekazać pieniądze oszustom na rozwiązywanie problemów, które nigdy nie miały miejsca."

Źródło: informacja prasowa Sophos