Uwaga na fałszywe aktualizacje programów antywirusowych

Uwaga na e-maile podszywające się pod znane firmy antywirusowe. Wiadomości informują o konieczności aktualizacji zabezpieczeń za pomocą załącznika zawartego w wiadomości. Po instalacji komputer zostaje zablokowany, a użytkownik może zostać zmuszony zapłacenia okupu. Na celowniku znalazły się popularne programy jak AVG, Kaspersky, czy Microsoft Security Essentials.

Uwaga na fałszywe aktualizacje programów antywirusowych
Źródło zdjęć: © Materiały prasowe
59

Tytuły wiadomości zawierają różne treści:

Microsoft Security Essentials: Ważna aktualizacja systemu - wymagane natychmiastowe działanie

Windows Defender: Ważna aktualizacja systemu - wymagane natychmiastowe działanie

AVG Internet Security 2014. Ważna aktualizacja systemu - wymagane natychmiastowe działanie

Kaspersky Anti-Virus: Ważna aktualizacja systemu - wymagane natychmiastowe działanie

Wszystkie niebezpieczne e-maile są do siebie bardzo podobne. Próbują przekonać użytkownika, że ma o czynienia z ważną aktualizacją zabezpieczeń chroniącą go przed “nowym, złośliwym oprogramowaniem krążącym w sieci”.

Wiadomość zawiera taką treść:
_ Ważna aktualizacja systemu – wymagane natychmiastowe działanie Zainstalowanie tej aktualizacji bezpieczeństwa jest bardzo istotne, ze względu na najnowsze złośliwe oprogramowanie, które pojawiło się w sieci. Aby dokończyć operację należy dwukrotnie kliknąć na łatkę KB923029 w załączniku. Instalacja zostanie uruchomiona w trybie cichym. Prosimy zachować szczególną ostrożność oraz poinformować nas w razie jakichkolwiek problemów. _

Skuszenie się na taką aktualizację prowadzi do zainstalowania oprogramowaniu ransomware typu CryptoLocker, które blokuje pliki, żądając zapłaty za ich odblokowanie.

Jako pierwsi uwagę na problem zwrócili specjaliści z laboratorium Sophos. Obecnie otrzymujemy sygnały od użytkowników AVG o fali e-maili podszywających się pod oprogramowanie antywirusowe. E-maile głównie są wysyłane w języku angielskim, lecz powoli pojawiają się przypadki nieudolnego tłumaczenia na inne wersje językowe (w tym polski).

Ważna aktualizacja systemu zabezpieczeń… która nie istnieje.

Łatka systemowa wymieniona w treści wiadomości nie istnieje, a nawet jeśli taka by się pojawiła, ani Microsoft, ani żadna inna firma godna zaufania nigdy nie wysyła aktualizacji w postaci załącznika do wiadomości e-mail. Użytkownik myśli, że rozpakowuje plik ZIP, lecz tak naprawdę uruchamia znajdujący się wewnątrz złośliwy program. Aplikacja zostanie zainstalowana na dysku twardym, przez co będzie uruchamiana przy każdym restarcie lub logowaniu do systemu.

Wybrane dla Ciebie

Nowe odkrycie. Czy naukowcy wykryli piątą tajemniczą siłę?
Nowe odkrycie. Czy naukowcy wykryli piątą tajemniczą siłę?
Nowe Airbusy A220 dla LOT-u. Dalekie podróże i mniejsza produkcja CO2
Nowe Airbusy A220 dla LOT-u. Dalekie podróże i mniejsza produkcja CO2
Rosja modernizuje bazy broni jądrowej. Szwecja potwierdza
Rosja modernizuje bazy broni jądrowej. Szwecja potwierdza
To przyszłość komputerów. Dyski SSD PCIe 5.0 coraz lepsze i tańsze
To przyszłość komputerów. Dyski SSD PCIe 5.0 coraz lepsze i tańsze
Nowy wyścig zbrojeń jądrowych. Instytut ostrzega
Nowy wyścig zbrojeń jądrowych. Instytut ostrzega
Startuje Paris Air Show 2025. "Pekin pokazuje muskuły"
Startuje Paris Air Show 2025. "Pekin pokazuje muskuły"
Mają 236 mln lat. Najstarsze skamieniałości motyli
Mają 236 mln lat. Najstarsze skamieniałości motyli
Iran chwali się zniszczeniem F-35. Zdjęcia świadczą o czymś innym
Iran chwali się zniszczeniem F-35. Zdjęcia świadczą o czymś innym
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Izrael, Iran i pizza. Pentagon wiedział?
Izrael, Iran i pizza. Pentagon wiedział?
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Polak leci w kosmos. Jest nowa data startu misji Ax-4