Hrozby na internetu za poslední týden - AVG Threat Research Group

12. 3. 2012 17:31    Rubrika: Tiskové zprávy

Společnost AVG Technologies připravila souhrn aktuálních hrozeb na internetu. Velmi zajímavým trendem jsou například tzv. zdravotnické spamy.

Hrozby na internetu za poslední týden - AVG Threat Research Group

1. Opravdu už skončila éra falešných antivirů?

Je tomu zhruba pět let, co se na síti objevila temná stránka antivirových programů – jejich falešné kopie, které vypadají jako antivirový program a zdánlivě se tak i chovají.

Za posledních pět let vydělaly tyto falešné programy (tzv. tuláci) spoustu peněz, přeměnily se každý rok do stovek nových variant tak, aby se vyhnuly skenování pravého antivirového softwaru a zmátly uživatele. Poslední dobou se objevují zprávy, že jsou tito tuláci na ústupu. My jsme jich nedávno několik objevili.

2. Cloud AV 2012

Na internetu se šíří i nové typy exploitů, což nejsou přímo „čisté“ malware, ale jde o nástroje, které hledají chyby a zranitelná místa v systému. Fungují proto jako nosiče pro následnou infekci. Mezi hackery je v současné době oblíbená exploit BlackHole (Černá díra), který instaluje nový typ tuláka - program nazvaný Cloud AV 2012. Tulák je velice záludný program, který často velmi zdařile předstírá, že je antivirovým programem.

3. Spamový vzkaz z Bank of America

Škodlivého spamu, který se snaží získat přístupové informace uživatele a jiné osobní údaje, je nepřeberné množství. Nedávno jsme objevili jeden, který předstíral, že je z americké banky Bank of America. Obsahoval link vedoucí na stránku, kde už na uživatele číhal nám již známý exploit BlackHole.

4. Zdravotnický spam

Každý, kdo alespoň trochu používá email, přišel jistě do kontaktu s nějakou zdravotnickou stránkou jako je „Canadian Pharmacy“ nebo pilulkami na lepší erekci. Jednu dobu se zdálo, že tyto stránky pocházejí z Číny, v současnosti se nejčastěji objevují s ruskou státní doménou .ru.

Tyto stránky prodávají Viagru, Cialis a další léky na předpis po emailu. Nikdo se nikdy nezabýval obrovským množstvím těchto emailů, ale jedno je jisté - když si koupíte tyto léky na předpis přes email, získáte pravděpodobně buď falešné pilulky, anebo ukradené osobní informace o kreditní kartě.

Grafika na takových stránkách většinou obsahuje spoře oděné lidi a také ženy a muže v bílých pláštích se stetoskopem na krku. Všichni jsou mladí, šťastní a vypadají profesionálně. Ženy se často potutelně uculují, což všechny potenciální zákazníky Viagry přitahuje. Často se někde skrývá slovo „Canadian“ (kanadský).

Minulý týden jsme narazili (jak jinak než v příloze spamového emailu) na stránku, která používá logo CVS lékárenského řetězce.


| Diskuse | Tiskové zprávy
Sdílej: