W sieci znowu polują na naiwnych - nie daj się nabrać!

Eksperci z laboratorium antywirusowego firmy ESET opublikowali raport nt. najaktywniejszych zagrożeń komputerowych ubiegłego miesiąca. Do pierwszej dziesiątki najczęściej atakujących wirusów powrócił niemal zapomniany już szkodnik HTML/Fraud, wykradający dane internautów. Zagrożenie obiecuje m.in. możliwość wygrania jednego z produktów firmy Apple, w zamian za wypełnienie krótkiej ankiety. Uzupełnienie formularza nie jest jednak zgłoszeniem uczestnictwa w konkursie, a zgodą na aktywację usługi, która przesyła na wskazany numer telefonu wiadomości SMS o podwyższonej opłacie.

HTML/Fraud ukrywa się na zainfekowanych stronach internetowych, gdzie czyha na nieświadomych zagrożenia internautów. Wizyta użytkownika w zainfekowanym serwisie inicjuje wyświetlenie okna z informacją o możliwości wygrania jednego z najnowszych smartfonów lub tabletów. Warunkiem uczestnictwa w konkursie jest wypełnienie formularza rejestracyjnego, w którym należy podać m.in. numer telefonu komórkowego. Eksperci z firmy ESET ostrzegają, że uzupełnienie danych i postąpienie zgodnie z instrukcją może skończyć się dla internauty sporymi wydatkami. Odesłanie formularza skutkuje bowiem aktywacją usługi SMS premium, która będzie dostarczać nieostrożnemu użytkownikowi krótkie wiadomości tekstowe o podwyższonej opłacie.

Jak ustrzec się wydatków na jakie może narazić HTML/Fraud? Przed skutkami działania tego zagrożenia chroni większość aplikacji antywirusowych. Warto zatem rozważyć ochronę komputera pakietem bezpieczeństwa, który w razie wykrycia próby połączenia z zainfekowaną witryną zablokuje do niej dostęp. Eksperci z firmy ESET radzą również, by internauci brali udział wyłącznie w tych konkursach, w których organizator jest powszechnie znany i udostępnia szczegółowy regulamin zabawy. W razie wątpliwości warto zrezygnować z udziału w konkursie lub ograniczyć liczbę przekazywanych danych do niezbędnego minimum.

AVLab zaleca również "ręczne" ustawienia maksymalnych kwot w przypadku wysyłania smsów premium lub innych usług. Można to zrobić konfigurując ustawienia na stronie internetowej operatora lub bezpośrednio w salonie.

Według Laboratorium ESET najczęstszą przyczyną infekcji było uruchamianie zainfekowanego pliku autostartu. Drugim najbardziej "infekowalnym" zagrożeniem był wirus polimorficzny Sality.

Pełny raport można przeczytać tutaj http://www.dagma.com.pl/resources/dagma-com-pl/doc/newsy/2013/2013-04-17-Lista_zagrozen-marca-2013.pdf 



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej