Fałszywe GG to "wierzchołek międzynarodowego oszustwa"

Oszu┼Ťci dzia┼éaj─ů na du┼╝o wi─Öksz─ů skal─Ö, a ich ofiarami pad┼éy ┼Ťwiatowe marki z bran┼╝y IT - alarmuj─ů specjali┼Ťci z firmy CORE, którzy przedwczoraj jako pierwsi poinformowali o wykryciu fa┼észywego instalatora Gadu-Gadu 10 - nie do┼Ť─ç, ┼╝e p┼éatnego, to jeszcze infekuj─ůcego system jedn─ů z odmian trojana downloadera.

Fa┼észywy instalator najnowszej wersji komunikatora Gadu-Gadu ┼╝─ůda┼é od u┼╝ytkownika wys┼éania dwóch SMS-ów na numer Premium o warto┼Ťci 7,32 z┼é brutto, co nie jest wygórowan─ů kwot─ů, pami─Öta─ç jednak nale┼╝y, ┼╝e oryginalny program jest ca┼ékowicie bezp┼éatny. To nie koniec atrakcji - wraz z utrat─ů gotówki u┼╝ytkownik otrzymywa┼é infekcj─Ö komputera gratis, rozpowszechniany przez cyberprzest─Öpców plik zosta┼é bowiem zara┼╝ony trojanem Downloader.Generic.BLSS.

Fa┼észywe instalatory rozprowadzanych przez oszustów aplikacji
fot. AVG - Fałszywe
instalatory
rozprowadzanych przez
oszustów aplikacji
Pod─ů┼╝aj─ůc po ┼Ťladach fa┼észywego Gadu-Gadu, specjali┼Ťci z firmy CORE odkryli, ┼╝e na tym samym serwerze zosta┼éy umieszczone dziesi─ůtki plików z podrobionymi aplikacjami.

- Wy┼éudzenia dotycz─ů MS Internet Explorer 8, Media Playera, OpenOffice, przegl─ůdarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, mi─Ödzynarodowych komunikatorów internetowych, jak MSN, Skype, ICQ, Yahoo Messenger czy nawet gry sieciowej CounterStrike – te dotycz─ů zagranicznej próby oszustwa - informuje na blogu AVG.PL Arkadiusz Zakrzewski, specjalista pomocy technicznej w CORE, zwracaj─ůc uwag─Ö na to, ┼╝e oszu┼Ťci zadbali o wiarygodnie przygotowanie swoich plików, zachowali nawet oryginalne nazewnictwo pakietów instalacyjnych.

Na tym nie koniec - oszu┼Ťci, bazuj─ůc na ch─Öci zabezpieczenia si─Ö internautów przed zagro┼╝eniami czyhaj─ůcymi na nich w internecie, oferuj─ů tak┼╝e fa┼észywe wersje programów antywirusowych, m.in. Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV czy AVG 9.0.

Dziennik Internautów opisywa┼é podobne praktyki w pa┼║dzierniku ubieg┼éego roku, jeden z naszych Czytelników poinformowa┼é bowiem o natkni─Öciu si─Ö w sieci na fa┼észywy instalator pakietu biurowego OpenOffice.org. Po opublikowaniu artyku┼éu na ten temat inni Czytelnicy powiadomili redakcj─Ö o rozprowadzaniu w ten sam sposób Adobe Flash Playera 10, Internet Explorera 8, Windows Media Playera 12 oraz Windows Live Messengera.

Kontaktowali┼Ťmy si─Ö wówczas z przedstawicielami Microsoftu i Adobe, którzy zapewnili, ┼╝e podejm─ů odpowiednie kroki w celu zablokowania stron rozpowszechniaj─ůcych fa┼észywe pakiety instalacyjne. Najwyra┼║niej nie uda┼éo im si─Ö zablokowa─ç wszystkich. Kolejny raz okaza┼éo si─Ö, ┼╝e przest─Öpcy bazuj─ů na ma┼éej ┼Ťwiadomo┼Ťci spo┼éecznej zagro┼╝e┼ä p┼éyn─ůcych z internetu – przyznaje Arkadiusz Zakrzewski, dodaj─ůc, ┼╝e wy┼éudzenie mo┼╝e dotyczy─ç ju┼╝ nie tysi─Öcy, ale milionów u┼╝ytkowników.

- Wszystkie strony s─ů zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, ┼╝e oszustwo ma ogromn─ů skal─Ö. Do jednego adresu IP pod┼é─ůczonych jest 19 witryn – doszukuj─ůc si─Ö g┼é─Öbiej kolejnych adresów IP, powinni┼Ťmy by─ç w stanie ustali─ç kompletn─ů list─Ö oszuka┼äczych witryn z aplikacjami. Serwery, na jakich znajduj─ů si─Ö strony internetowe, korzystaj─ů z adresów IP zarejestrowanych w Hiszpanii - informuje specjalista pomocy technicznej w CORE.

Szczegó┼éowe informacje wraz ze zrzutami ekranów i opisem procedury ┼Ťledczej mo┼╝na znale┼║─ç na blogu techblog.avg.pl.

Źródło:
Dziennik Internaut├│w