Uživatelé Firefoxu jsou v ohrožení falešným antivirem

14. 6. 2011

Sdílet

Falešný antivirový program cílí na uživatele Firefoxu. Ten se jim do počítače stáhne po navštívení stránky vydávající se za oficiální web služby Windows Update.

Falešné antivirové programy se v poslední době těší zvýšené popularitě u některých kyberkriminálníků. Stejně tak není výjimkou ani distribuce škodlivých kódů prostřednictvím podvodných aktualizací. Nejnovější útok, na který upozornila britská bezpečnostní firma Sophos, však přeci jen dokázal překvapit i zkušené odborníky. Spustí se totiž pouze uživatelům internetového prohlížeče Firefox poté, co jsou přesměrováni na stránku, která je věrnou kopií webu Windows Update.

Uživatel je na stránkách vyzván k urgentnímu stažení souboru o velikosti 2,8 MB, po kterém se spustí skenování operačního systému, jehož výsledkem bude objevení neexistujícího škodlivého softwaru. „Uživatelé musí být ostražití více než kdy dříve. Falešné antivirové útoky jsou pro kyberkriminálníky velkým byznysem. Jsou ochotni investovat čas i úsilí do toho, aby [útoky] byly co nejpřesvědčivější,” tvrdí Graham Cluley z firmy Sophos. Útočníci podle něj chytře využívají sociálního inženýrství a to stále ve větší míře. Často se stává, že uživatelé zaplatí za opravu chyby, která nikdy neexistovala.

Vedení útoků prostřednictvím Firefoxu je v poslední době stále častější. O podobném případu informoval v minulém týdnu právě Sophos.