"Doslej so lažni protivirusni programi oziroma lažna obvestila o varnostni ogroženosti računalnikov obstajali za okolje Windows, v zadnjem tednu pa se jih je večje število pojavilo tudi za Apple Mac OS," sporočajo iz finskega podjetja za računalniško varnost F-Secure.
Ne verjemite lažnim okužbam
Tovrstni programi delujejo tako, da uporabniku prikažejo lažna obvestila o okužbi računalnika in ga poskušajo prepričati, naj namesti "protivirusni program". Ta program dejansko ne počne nič drugega, kot prikazuje dodatne lažne oziroma neobstoječe okužbe in od uporabnika običajno zahteva plačilo za odstranjevanje okužb. Imena teh lažnih programov so na primer MacDefender, MacSecurity, MacProtector in MacGuard.
Posebnost napada je, da se obvestilo o okužbi lahko začne prikazovati med iskanjem slik preko storitve Google Image search. "Dovolj je, da uporabnik klikne najdeno sliko in čez nekaj trenutkov se prikažejo obvestila o lažnih okužbah. Ekran je videti enako kot Finder, orodje za iskanje datotek v operacijskem sistemu OS X, le da prikazuje lažne okužbe datotek," poudarjajo pri podjetju. Kako je videti iskanje in lažno obvestilo, si lahko ogledate TUKAJ.
Če uporabnik dovoli namestitev, se lažni program namesti na računalnik. Prve verzije so zahtevale vnos gesla, novejše pa tega ne zahtevajo več. Program po namestitvi poskuša uporabnika prepričati o dodatnih okužbah. To počne tako, da na vsakih nekaj minut odpira različne pornografske spletne strani.
"Jabolko" se je že odzvalo
Apple je že pripravil popravek, ki uporabnike zaščiti pred tovrstnimi lažnimi programi z osveževanjem internega seznama nevarnih programov, vendar so v vmesnem času uporabniki še vedno ogroženi.
Podjetje F-Secure se je odločilo, da bo uporabnikom svojo zaščito za Mac OS za določen čas ponudilo v brezplačni preizkus. Program se lahko sname z naslova http://www.f-secure.com/en/web/home_global/keys-in-the-cloud z vnosom kode AVMAGL.
Lažna povezava na video Strauss-Kahna
Na Facebooku so se pojavila lažna sporočila, ki naj bi vsebovala povezavo na videoposnetek dogajanja v hotelski sobi zdaj že odstavljenega Dominiquea Strauss-Kahna, direktorja Mednarodnega denarnega sklada (IMF).
F-SecureUporabnikom Facebooka priporočamo, naj ne odpirajo sumljivih povezav. Če spletna stran od njih zahteva nameščanje dodatnih programov ali jih obvešča o okuženosti računalnika, naj temu ne nasedajo in stran zaprejo.
Povezava kaže na spletni strežnik (newtubes.in) v Litvi, ki preveri državo uporabnika in glede na operacijski sistem poizkusi okužiti uporabnika. Glede na dosedanja testiranja se obvestilo prikaže samo uporabnikom iz ZDA in Velike Britanije, ostali uporabniki pa so preusmerjeni na stran YouTube. Kateri program za okužbo uporabniki prejmejo, je odvisno od njihovega operacijskega sistema, Windows uporabniki prejmejo lažen popravek programa Adobe Flash Player, Apple Mac OS X uporabniki pa lažen protivirusni program MacGuard.
Ko je Facebook blokiral sporočila z besedilom o direktorju MDS, so se pojavila še sporočila z drugimi zadevami (na primer, da gre za videoposnetek spolnega odnosa med pevko Rihanno in igralko Hayden Panettiere).