Podvodníci svým obětem stále častěji telefonují

13. 8. 2010

Sdílet

Společnost eset uvádí, že velmi rychle se rozšiřují podvodné praktiky založené na telefonickém kontaktu s uživatelem. Nový druh počítačové kriminality počítá s naivitou a neinformovaností lidí, kteří neuváženě povolí přístup do svého počítače a k údajům o své platební kartě.

Podvodníci se podle Esetu vydávají například za firmy PC Support, PC Doctor, Online PC Repairs s certifikáty MCSE (Microsoft Certified Systems Engineers) nebo Cisco Certified. Podvodník uživatele upozorní, že je jeho počítač pravděpodobně zasažen malwarem a nabídne mu za poplatek falešný antivirus, který pouze předstírá odstranění nákazy a naopak po instalaci většinou do počítače stáhne trojské koně nebo červy.

Vytipovaný uživatel je obvykle osloven s jednoduchou instrukcí – otevřít Event Viewer (Prohlížeč událostí) v operačním systému Windows a podívat se na chybová hlášení a varování. Protože Event Viewer je nástroj, který prakticky neustále informuje o nekritických chybách a událostech, vypadá to, že informace volajícího je pravdivá a že nabízená pomoc bude vhodným řešením. Následují instrukce, jak stáhnout nabízený falešný antivirový program (za poplatek), který domnělé virové nákazy odstraní. Obvykle díky tomu útočník získá také údaje o platební kartě a uživateli nabídne záruční servis (podle délky v ceně od 99 EUR/1 rok až 289 EUR/3 roky).

Tento nový druh počítačové kriminality se původně soustředil pouze na anglicky mluvící země, ale v poslední době se začíná objevovat i v mnoha dalších jazykových prostředích. První případy se podle Esetu ale objevily už i v České republice.

Nejrozšířenější počítačovou hrozbou současnosti je stále červ Win32/Conficker a jeho různé varianty. V červenci jeho podíl tvořil 12,47 % detekovaných hrozeb. Vyplývá to ze statistik Eset ThreatSense.Net. Conficker v současnosti tvoří jeden z největších botnetů a odhaduje se, že celkem je na dálku ovládaných až 10 miliónů počítačů po celém světě. Podíl Confickeru neustále roste také v Česku a v červenci u nás zaznamenal 9,55% podíl.

bitcoin_skoleni

Druhou nejčastější hrozbou byl malware INF/Autorun, což je směs trojských koní (5,9 %), Na třetím místě systémy Eset nejčastěji detekovaly škodlivý kód Win32/Agent, tedy vykradače citlivých údajů z počítače. Novinkou v žebříčku je Win32/Dursg.A. Tento trojský kůň, pravděpodobně ruského původu, přesměrovává výsledky vyhledávání na webstránky obsahující adware. Tento trojan se často šíří pomocí výměnných P2P sítí jako soubor s atraktivním názvem (aktuální hudební hit atp.).

Novinkou v českém žebříčku je malware Win32/Oficla.GN, což je člen rodiny trojských koní, který je ovládán na dálku a v ČR patřil v červenci do TOP 3.