Na uživatele Windows útočí podvodný program na opravu disku

Nový druh scarewaru slibuje uživatelům opravu chyb na pevném disku počítače a rychlejší přístup k datům.


Scareware (nebo také rogueware) je škodlivý software, který se tváří jako legitimní program. Ve skutečnosti však může ve vašem počítači udělat pěknou paseku. Nejčastěji se scareware vydává za antivirový software. Výzkumník společnosti Symantec, Eoin Ward, však nyní objevil nový druh scarewaru, který se snaží maskovat jako nástroj pro čištění disku vhodný k opravě chyb a zrychlení přístupu k datům. Na falešný software, kterému dal Symantec jméno Trojan.Fakefrag, mohou uživatelé narazit při návštěvě infikované stránky. Pravděpodobnost něčeho takového je přitom poměrně vysoká, protože útočníci se dobře vyznají v SEO optimalizaci a své stránky umí dostat na první pozice vyhledávačů.

Falešné programy pro vyčištění systému nebo disku nejsou žádnou novinkou. V listopadu loňského roku Symantec upozornil na řadu takových nástrojů lišících se pouze v názvu. Nejnovější malware je však mnohem propracovanější. „[Trojan.Fakefrag] se snaží zvýšit pravděpodobnost nákupu kopie Windows Recovery tím, že vás přesvědčí o špatném stavu pevného disku,“ píše Ward na blogu. Právě Windows Recovery je název nového scarewaru.

Malware přesune všechny složky do dočasného umístění, přičemž zmizí také ikony na ploše. Poté následuje zpráva, která vypadá jako standardní chybové hlášení systému Windows. „Došlo k chybě při čtení systémových souborů. Spusťte diagnostický nástroj pro kontrolu chyb na pevném disku,“ píše se v ní. Když uživatel klepne na OK, spustí se program Windows Recovery, který začne předstírat skenování systému a dokonce se zobrazí také informace o několika údajných chybách. Cílem toho všeho je přimět uživatel k zaplacení asi 80 dolarů za Windows Recovery. „Vše vypadá opravdu přesvědčivě,“ říká Ward, podle kterého se dá uživatel nachytat velmi snadno.

Windows není jediným operačním systémem, o který se podvodníci zajímají. V minulém týdnu informovala společnost Intego Security o nalezení vůbec prvního scarewaru pro Mac OS X od Applu.











Komentáře