Aplicații malițioase care promit menținerea actualizării software-ului

Foto: CERT-RO

Echipa CERT-RO a identificat, recent, o campanie de tip scam, prin care se încearcă determinarea utilizatorilor români să instaleze un program de gestiune al actualizărilor de software, care este de fapt un malware.

După accesarea acelui link, potențiala victimă este direcționată către un site unde se promovează un instrument de menținere automată a actualizărilor pentru software-ul existent pe PC: Update Checker: Cel mai bun program pentru gestionarea, căutarea și actualizarea software-ului.

După cum se poate vedea în imagini, atacatorii simulează în browser-ul victimei un meniu clasic de instalare Windows. În pasul următor, dacă suntem vigilenți, observăm că suntem informați în secțiunea Termeni si conditii despre faptul că acest serviciu este contracost și taxa unică se plătește prin sms premium. Evident, pe lângă încercarea atacatorilor de a convinge utilizatorii să instaleze un software malițios, aceștia încearcă și obținerea unor foloase financiare rapide, prin solicitarea trimterii de către utilizatori a unor sms-uri la numere cu suprataxă.

După finalizarea procesului de instalare, utilizatorului i se solicită să introducă un cod de licență pe care ar urma să-l primească, dacă trimite acel SMS cu suprataxă la numărul solicitat de atacatori.

În cazul în care victima refuză să plătească și nu trimite acel SMS cerut, tot i se permite să descarce aplicația și să o instaleze. Este vorba despre o aplicație malițioasă, un malware care permite unei persoane rău intenționate să preia controlul asupra PC-ului victimei și să modifice permisiunile de acces ale utilizatorului.

Totodată, are capacitatea de a exfiltra fișiere și informații din email-uri, poate ajunge să afișeze reclame nedorite și chiar să bloccheze instalarea de soluții de securitate, precum cele antivirus, mergând până la oprirea PC-ului pentru a nu permite victimei să ia măsurile necesare dezinfectării propriei stații.

O schemă de atac similară se propagă și în cazul celor interesați de aplicațiile Adobe. În ambele cazuri textul pare unul tradus în limba română cu ajutorul unor instrumente care fac automatizat acest lucru, fiind unul neadaptat la rigorile gramaticale ale limbii.

Pentru a evita infectarea cu malware, echipa CERT-RO vă recomandă să:

• evitați instalarea pe de software din surse nesigure sau neoficiale;
• mențineți pe dispozitiv o soluție antivirus cu actualizările la zi;
• verificați mereu sursa mesajului primit;
• evitați accesarea link-urilor din mesajele nesolicitate, fără a le verifica în prealabil;
• accesați resurse online gratis, pentru verificarea acestor link-uri, dacă nu aveți altă posibilitate la îndemână;
• fiți atenți la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare;
• efectuați regulat un back-up al datelor, în special a celor esențiale și aplicați update-urile de securitate, imediat cum acestea devin disponibile.   

Citește și Recomandări pentru o activitate online sigură de acasă, pentru a afla ce pași este nevoie să respectăm pentru a ne securiza datele personale sau cele ale companiei unde lucrăm!