W sieci znowu polują na naiwnych – nie daj się nabrać!

17 kwietnia, 2013

Eksperci z laboratorium antywirusowego firmy ESET opublikowali raport nt. najaktywniejszych zagrożeń komputerowych ubiegłego miesiąca. Do pierwszej dziesiątki najczęściej atakujących wirusów powrócił niemal zapomniany już szkodnik HTML/Fraud, wykradający dane internautów. Zagrożenie obiecuje m.in. możliwość wygrania jednego z produktów firmy Apple, w zamian za wypełnienie krótkiej ankiety. Uzupełnienie formularza nie jest jednak zgłoszeniem uczestnictwa w konkursie, a zgodą na aktywację usługi, która przesyła na wskazany numer telefonu wiadomości SMS o podwyższonej opłacie.

2013 04 17 lista zagrozen marca 2013 big

HTML/Fraud ukrywa się na zainfekowanych stronach internetowych, gdzie czyha na nieświadomych zagrożenia internautów. Wizyta użytkownika w zainfekowanym serwisie inicjuje wyświetlenie okna z informacją o możliwości wygrania jednego z najnowszych smartfonów lub tabletów. Warunkiem uczestnictwa w konkursie jest wypełnienie formularza rejestracyjnego, w którym należy podać m.in. numer telefonu komórkowego. Eksperci z firmy ESET ostrzegają, że uzupełnienie danych i postąpienie zgodnie z instrukcją może skończyć się dla internauty sporymi wydatkami. Odesłanie formularza skutkuje bowiem aktywacją usługi SMS premium, która będzie dostarczać nieostrożnemu użytkownikowi krótkie wiadomości tekstowe o podwyższonej opłacie.

Jak ustrzec się wydatków na jakie może narazić HTML/Fraud? Przed skutkami działania tego zagrożenia chroni większość aplikacji antywirusowych. Warto zatem rozważyć ochronę komputera pakietem bezpieczeństwa, który w razie wykrycia próby połączenia z zainfekowaną witryną zablokuje do niej dostęp. Eksperci z firmy ESET radzą również, by internauci brali udział wyłącznie w tych konkursach, w których organizator jest powszechnie znany i udostępnia szczegółowy regulamin zabawy. W razie wątpliwości warto zrezygnować z udziału w konkursie lub ograniczyć liczbę przekazywanych danych do niezbędnego minimum.

AVLab zaleca również „ręczne” ustawienia maksymalnych kwot w przypadku wysyłania smsów premium lub innych usług. Można to zrobić konfigurując ustawienia na stronie internetowej operatora lub bezpośrednio w salonie.

Według Laboratorium ESET najczęstszą przyczyną infekcji było uruchamianie zainfekowanego pliku autostartu. Drugim najbardziej „infekowalnym” zagrożeniem był wirus polimorficzny Sality.

Pełny raport można przeczytać tutaj http://www.dagma.com.pl/resources/dagma-com-pl/doc/newsy/2013/2013-04-17-Lista_zagrozen-marca-2013.pdf 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]