OszuÅ›ci dziaÅ‚ajÄ… na dużo wiÄ™kszÄ… skalÄ™, a ich ofiarami padÅ‚y Å›wiatowe marki z branży IT - alarmujÄ… specjaliÅ›ci z firmy CORE, którzy przedwczoraj jako pierwsi poinformowali o wykryciu faÅ‚szywego instalatora Gadu-Gadu 10 - nie dość, że pÅ‚atnego, to jeszcze infekujÄ…cego system jednÄ… z odmian trojana downloadera.

FaÅ‚szywy instalator najnowszej wersji komunikatora Gadu-Gadu żądaÅ‚ od użytkownika wysÅ‚ania dwóch SMS-ów na numer Premium o wartoÅ›ci 7,32 zÅ‚ brutto, co nie jest wygórowanÄ… kwotÄ…, pamiÄ™tać jednak należy, że oryginalny program jest caÅ‚kowicie bezpÅ‚atny. To nie koniec atrakcji - wraz z utratÄ… gotówki użytkownik otrzymywaÅ‚ infekcjÄ™ komputera gratis, rozpowszechniany przez cyberprzestÄ™pców plik zostaÅ‚ bowiem zarażony trojanem Downloader.Generic.BLSS.

PodążajÄ…c po Å›ladach faÅ‚szywego Gadu-Gadu, specjaliÅ›ci z firmy CORE odkryli, że na tym samym serwerze zostaÅ‚y umieszczone dziesiÄ…tki plików z podrobionymi aplikacjami.

- WyÅ‚udzenia dotyczÄ… MS Internet Explorer 8, Media Playera, OpenOffice, przeglÄ…darek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, miÄ™dzynarodowych komunikatorów internetowych, jak MSN, Skype, ICQ, Yahoo Messenger czy nawet gry sieciowej CounterStrike – te dotyczÄ… zagranicznej próby oszustwa - informuje na blogu AVG.PL Arkadiusz Zakrzewski, specjalista pomocy technicznej w CORE, zwracajÄ…c uwagÄ™ na to, że oszuÅ›ci zadbali o wiarygodnie przygotowanie swoich plików, zachowali nawet oryginalne nazewnictwo pakietów instalacyjnych.

Na tym nie koniec - oszuÅ›ci, bazujÄ…c na chÄ™ci zabezpieczenia siÄ™ internautów przed zagrożeniami czyhajÄ…cymi na nich w internecie, oferujÄ… także faÅ‚szywe wersje programów antywirusowych, m.in. Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV czy AVG 9.0.

Dziennik Internautów opisywaÅ‚ podobne praktyki w październiku ubiegÅ‚ego roku, jeden z naszych Czytelników poinformowaÅ‚ bowiem o natkniÄ™ciu siÄ™ w sieci na faÅ‚szywy instalator pakietu biurowego OpenOffice.org. Po opublikowaniu artykuÅ‚u na ten temat inni Czytelnicy powiadomili redakcjÄ™ o rozprowadzaniu w ten sam sposób Adobe Flash Playera 10, Internet Explorera 8, Windows Media Playera 12 oraz Windows Live Messengera.

KontaktowaliÅ›my siÄ™ wówczas z przedstawicielami Microsoftu i Adobe, którzy zapewnili, że podejmÄ… odpowiednie kroki w celu zablokowania stron rozpowszechniajÄ…cych faÅ‚szywe pakiety instalacyjne. Najwyraźniej nie udaÅ‚o im siÄ™ zablokować wszystkich. Kolejny raz okazaÅ‚o siÄ™, że przestÄ™pcy bazujÄ… na maÅ‚ej Å›wiadomoÅ›ci spoÅ‚ecznej zagrożeÅ„ pÅ‚ynÄ…cych z internetu – przyznaje Arkadiusz Zakrzewski, dodajÄ…c, że wyÅ‚udzenie może dotyczyć już nie tysiÄ™cy, ale milionów użytkowników.

- Wszystkie strony sÄ… zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, że oszustwo ma ogromnÄ… skalÄ™. Do jednego adresu IP podÅ‚Ä…czonych jest 19 witryn – doszukujÄ…c siÄ™ gÅ‚Ä™biej kolejnych adresów IP, powinniÅ›my być w stanie ustalić kompletnÄ… listÄ™ oszukaÅ„czych witryn z aplikacjami. Serwery, na jakich znajdujÄ… siÄ™ strony internetowe, korzystajÄ… z adresów IP zarejestrowanych w Hiszpanii - informuje specjalista pomocy technicznej w CORE.

SzczegóÅ‚owe informacje wraz ze zrzutami ekranów i opisem procedury Å›ledczej można znaleźć na blogu techblog.avg.pl.

Źródło: Dziennik Internautów