Troian pentru indragostiti

Bazandu-se pe cuvintele cheie folosite de utilizatori pe Internet, infractorii cibernetici si-au facut de cap de Ziua Indragostitilor. In luna indragostitilor, pentru raspandirea de malware incep sa fie folosite rezultatele cautarilor online dupa criteriul “cadouri dragute pentru Ziua indragostitilor”. Practic, o simpla cautare, de exemplu pe Google, cu niste cuvinte gen “cadouri dragute”, poate aduce cadouri neasteptate. Infectiile malware sunt “atasate afectiv” de diversele sarbatori, daca ne referim la metodele de raspandire: cand utilizatorii selecteaza un link care duce catre un website aparent autentic, oferit pe pagina de rezultate a unui motor de cautare, acestia sunt redirectionati automat catre o alta pagina Web care infecteaza sistemele cu un antivirus fals, identificat de BitDefender ca Trojan.Fakeav.YZ.
Acest troian are un comportament tipic pentru un antivirus fals: fereastra browser-ului este minimizata automat, iar simultan este afisata o alerta, prin care utilizatorii sunt anuntati despre numeroasele infectii depistate pe sistem si se recomanda instalarea unei solutii de securitate. “Indiferent daca utilizatorul apasa butonul OK sau Cancel din ferestrele de tip pop-up afisate pe ecran, utilizatorii vor activa un film fals, care ruleaza in fereastra de browser maximizata. Filmul reproduce un proces de scanare in plina desfasurare, prin care sunt detectate foarte multe elemente malware in sistem, in timp ce alte ferestre pop-up incearca sa pacaleasca utilizatorii sa descarce aceste malware”, spun reprezentantii BitDefender. Odata instalata, aplicatia modifica structura mai multor fisiere de sistem si transmite un numar mare de mesaje pop-up despre probleme si infectari false ale calculatorului, iar in paralel se cere cu insistenta cumpararea sau reinnoirea licentei.
 Pentru protejarea si evitarea compromiterii sistemului si a datelor, utilizatorii trebuie sa respecte urmatoarele recomandari de securitate:
1. sa instaleze si sa activeze o solutie antimalware de incredere, un firewall si un filtru de spam
2. sa actualizeze cat mai des posibil programul antimalware, firewall-ul si filtrul de spam cu versiunile cele mai noi ale definitiilor si semnaturilor de virusi.
3. sa scaneze frecvent sistemul.
4. sa descarce cu regularitate si sa instaleze cele mai recente update-uri si instrumente pentru indepartarea elementelor malitioase, dar si alte patch-uri si remedii lansate de catre producatorul sistemului de operare.
5. sa nu descarce sau sa salveze fisiere din surse necunoscute; sa ruleze o scanare antimalware completa inainte de deschiderea sau de copierea unui fisier pe sistem, chiar daca fisierul provine dintr-o sursa cunoscuta.

Sursa: Ziua veche