Groźne komunikaty bezpieczeństwa w Firefoksie

Eksperci z laboratorium G Data Software zarejestrowali fałszywe strony wzorowane na system zabezpieczeń Firefoksa.

Złudnie podobne witryny naśladujące komunikat Firefoksa mają na celu przeniesienie ofiary na stronę WWW gdzie pod przykrywką programu antywirusowego użytkownik jest zachęcany do pobrania szkodliwych plików. Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą dowolnie manipulować wszystkimi wpisami adresów w przeglądarce, tak aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.

Wykorzystana przez przestępców metoda podszywania się pod alerty zabezpieczeń przeglądarki przyczynia się do dystrybucji fałszywych programów antywirusowych zwanych Scareware. Każdy użytkownik, który zaakceptuje spreparowane ostrzeżenie i kliknie w „Pobierz oprogramowanie zabezpieczające” jest przekierowany na stronę z ofertą sprzedaży fałszywego programu „Antivirus Personal”. Zainstalowany przez ofiarę program umożliwia hakerom kradzież prywatnych danych np.: numerów kart kredytowych, bankowych lub haseł.

G Data ostrzega przed odwiedzaniem niżej wymienionych stron:

  • stopmalwaredomains.com
  • defenderpageblock.com
  • adwaredomainlist.com
  • browserliveprotection.com
0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.