Adathalászok utaznak a Google-on és Yahoo-n hirdetők
adataira
2011. február 18.
Az amerikai Sunbelt Software kutatócsoportja 2011 elején
is megjelentette toplistáját a 2011 elején legfertőzőbb
kémprogramokról és számítógépes vírusokról.
Az új évben tovább folytatódott a tavalyi év második
felében elkezdődött fertőzéskoncentráció: a fertőzések
immár közel 25%-át csupán tíz kémprogram okozza. Közülük
is kiemelkedik a Virtumonde, amely 2008 év végén került
a toplista élére, letaszítva a sokáig egyeduralkodó
Zlob.MediaCodecet. Ez a kémprogram egymaga a fertőzések
közel 5%-áért felelős. Korábban egy-egy listavezető
trójai mindössze a
fertőzések 1%-áért volt okolható.
A Sunbelt toplistája egyébként őrzi a tavaly kialakult
képet: eltűntek róla a trójai letöltők, és a komplex
károkozók uralják a számítógépeket. A toplista második
helyén a böngésző keresési eredményét megváltoztató
Explorer32.Hijacker található, míg a harmadik
helyre a többfunkciós Zango reklámprogram került fel,
a negyedik helyen pedig a reklámablakokat megjelenítő
Hyperlinks Rotator helyezkedik el. Az ötödik helyet
az Adware.Agent reklámprogram család, míg az hatodikat
egy újdonság foglalta el: a Plus18Point reklámokat jelenít
meg, és eltéríti a böngészőt - átírja a kezdőoldalt,
illetve
manipulálja a keresési eredményeket. A hetedik és nyolcadik
helyen a meglátogatott honlappal konkurens hirdetéseket
megjelenítő Hotbar.ShopperReports reklámprogram, illetve
a programcsalád többi tagja együttesen található. A
kilencedik helyre a C2.Lop böngésző eszköztár csúszott
le, míg a tizedik helyre a WhenU.Save kémprogram
került, amely folyamatosan figyeli a felhasználó böngészési
szokásait, és a meglátogatott oldalak függvényében jelenít
meg a tartalomhoz többé-kevésbé illő hirdetéseket.
Lánclevelek, átveritcafe.hu nyománések
2011 elején olyan lánclevelekre figyeltek fel a Sunbelt
szakemberei, amelyek megtévesztő módon az adwords-noreply@google.com
címről érkeztek, s arra kérték a felhasználókat, hogy
látogassák meg az adwords.google.com honlapot, ott pedig
ellenőrizzék a felhasználónevükhöz kapcsolódó jelszavakat.
A hamis portált felkeresők olyan űrlappal találták szembe
magukat, amelyen meg kellett adniuk nevüket, cégük nevét,
telefonos és e-mailes elérhetőségüket. A hamis oldal
továbbá különböző .eu végződésű, hitelesnek tűnő doménekre
irányította a látogatókat, ezzel is erősítve a valódiság
látszatát.
A Google felhasználói olcsón megúszták a Yahoo ügyfeleit
ért károkhoz képest: ők ugyanis olyan üzenetet kaptak,
hogy hirdetési egyenlegük elérte a nullát, aminek következtében
nem jelenik meg többé az általuk megrendelt reklám.
A lánclevél továbbá azzal fenyegette a felhasználókat,
hogy ha nem lépnek be az e-mailben megadott linken található
számlára, törlik a számlájukat. A hivatalosság látszatát
ebben az esetben azzal próbálták elérni, hogy a Yahoo
Customer Support oldalra vezető linket is elhelyeztek.
Természetesen az összes megadott link hamis belépési,
illetve ügyfélszolgálati oldalra vezetett. Sokan bedőltek,
és jelentős összegeket helyeztek el a bűnözők által
üzemeltetett honlapokon megadott számlákra.
Bár azt gondolnánk, hogy Google hirdetési felületeit
igénybe vevő vállalkozókat nem lehet egy ilyen átlátszó
trükkel becsapni, mégis sokan bedőltek a trükköknek,
és jelentős összegeket utaltak át a bűnözőknek, amelyeket
valószínűleg már soha nem látnak viszont.
Forrás: itcafe.hu
Vissza
az előző oldalra |
Az oldal tetejére
|