Пользователи Firefox стали жертвами нового мошенничества, в ходе которого
происходят попытки загрузить на ПК фейковое антивирусное ПО при помощи
достаточно убедительной версии страницы Windows Update.
Существует очень много видов мошенничества с поддельными антивирусами, часто
срабатывает использование поддельных страниц обновления. Странность последнего
воплощения атаки, обнаруженного Sophos, заключается в том, что она срабатывает
лишь тогда, когда пользователи Firefox направляются на сайт злоумышленников.
Первый демаскирующий признак? Windows Update может быть запущен в фоновом
режиме лишь в Windows или через Internet Explorer.
Сама страница является копией страницы Windows Update, предлагающей "срочную"
загрузку в 2.8МБ, которые запустят бесполезное сканирование безопасности
посредством фейкового антивирусного ПО.
"Пользователи должны быть бдительнее, чем когда-либо, поскольку в их
браузерах всплывают поддельные предупреждения безопасности", - заявил Грэхам
Клули из Sophos. "Атаки фейковых антивирусов являются большим делом для
киберпреступников, и они вкладывают много времени и усилий, чтобы сделать их как
можно убедительнее".
"Хакеры все чаще используют изощренные приемы социальной инженерии,
существует риск, что пользователи, напуганные поддельным предупреждением, станут
платить деньги за устранение проблем, которые никогда не существовали", - сказал
он.
Атаки, направленные на пользователей Mozilla Firefox, сейчас, кажется, на
подъеме. На прошлой неделе компания сообщила об отдельном мошенничестве, во
время которого всплывали поддельные предупреждения безопасности, имитирующие
уведомления браузера. Это еще один метод внедрения бесполезных поддельных
антивирусных продуктов. Ни один из них не убедителен для опытных пользователей,
но мошенникам этого и не нужно. Для получения неплохого дохода достаточно просто
обмануть небольшое количество людей и заставить их установить поддельную
антивирусную систему.