A kiberbűnözők keresőoptimalizálásban is hatékonyak

A kiberbűnözők meglepően sikeresek a módosított, trójai Windows Movie Maker terjesztésében, amelynek célja, hogy pénzt csaljanak ki a figyelmetlen felhasználóktól. Az átverés terjedését a hamis oldalak keresőoptimalizálásával segítik a bűnözők, de a Microsoft 2017 januárjában visszavont ingyenes videószerkesztő szoftvere iránti folyamatos kereslet is könnyebbé teszi a kártevők terjesztését. Az ESET szakemberei összegyűjtötték az átveréssel kapcsolatos legfontosabb tudnivalókat, és hogy miként lehetünk biztonságban a kártevővel szemben.

2017. november 15.

Piac&Profit

A módosított szoftvert terjesztő windows-movie-maker.org weboldal jelenleg is az első találatok között jelenik meg, ha a „Movie Maker” vagy a „Windows Movie Maker” kifejezésekre keresünk a Google keresőjével. A második legnépszerűbb kereső, a Bing esetében szintén a találatok első oldalán szerepel a weboldal. Az ESET megoldásai Win32/Hoax.MovieMaker néven azonosítják a kártevőt, és blokkolják a terjesztő oldalt is, illetve a szakemberek figyelmeztették a Microsoft és a Google szakembereit is a 2010-ben regisztrált oldal előkelő szereplésére a találati listában.

Hogyan működik a kártevő?

Amikor a felhasználó telepíti a felajánlott szoftvert, egy működő Windows Movie Maker programot kap, azonban a Microsoft hivatalos szoftverével ellentétben, ez próbaverzióként jelenik meg, és az összes funkció használatához frissítés szükséges. A felhasználókat folyamatosan ösztönzik a program megvásárlására, először rögtön a szoftver elindulása után, majd amikor menteni szeretnénk egy anyagot. Az utóbbi esetben a felhasználók nem is tudják folytatni a munkát, mert úgy tűnik, hogy a mentés egy fizetős funkció. A frissítés ára 29,95 dollár, amely egy 25%-os kedvezményként jelenik meg a hamis weboldalon.

Hogyan védekezhetünk?

Ha már telepítettük a windows-movie-maker.org oldalról letöltött hamis Movie Maker programot, távolítsuk el a szoftvert, és futtassunk víruskeresést egy megbízható kértevő elleni program segítségével.

Ahhoz, hogy elkerüljük a hasonló átveréseket, mindig a hivatalos gyártó, forgalmazó, fejlesztő weboldalról töltsük le a kívánt programot. Ha pedig már régi, idejétmúlt verziót vagy szoftvert keresünk, akkor a nagyobb szoftver gyűjtemények, számítástechnikai magazinok letöltési programkönyvtáraiban, archív anyagaiban érdemes keresgélni és az alábbi tanácsokat betartani:

használjunk megbízható biztonsági megoldást, amely megtalálja és blokkolja a rosszindulatú programokat, oldalakat;
fontoljuk meg a megszűnt Movie Maker program helyett a hivatalosan ajánlott szoftver használatát – ebben az esetben ez az utód a Windows Story Remix. Azt sem érdemes elfelejteni, hogy a szoftver életciklusának lezárása után a technikai támogatás megszűnik, azaz nem javítanak már benne hibákat, így ezeket a sebezhetőségeket onnantól folyamatosan ki tudják használni a támadók, illetve a vírusok;
sose fizessünk olyan programért, amely korábban ingyenes volt. A különféle szoftver termékek áráról az interneten is találhatunk pontos információkat. Némi keresés után akár fizetős, akár ingyenes biztonságos alternatívákat is könnyen tudunk találni.

címlapkép: Gdata

1,9 milliárd jelszóval kereskednek a feketepiacon

Az eltulajdonított jelszavak 25 százaléka még mindig működő Google vagy Gmail fiókba érvényes. Az ellopott jelszavak 50 százaláka a Gmail, a Yahoo és a Hotmail felhasználóihoz tartozik. A legbiztosabb módszer, ha sosem használjuk ugyanazt a jelszót több honlapon.

Véleményvezér