Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?
12/12/2007 12:00:49 AM

Společnost Trend Micro varuje uživatele, kteří navštíví některé ze stránek s erotickým obsahem, že si mohou v případě objednání třídenního bezplatného přístupu zanést nechtěně do počítače malware.

Pokud si chtějí návštěvníci takových stránek užít třídenní bezplatný přístup, musí si stáhnout a nainstalovat jeden soubor. TrendLabs obdržely vzorek tohoto souboru (MBSAUTHENTICATE_39.EXE-1), z něhož se ovšem vyklubal zamaskovaný trojský kůň.

Ve spolupráci s poskytovatelem platebních služeb Micro Bill Systems (MBS) pak může díky malwaru provozovatel erotických stránek po třídenním bezplatném zkušebním období prakticky vyřadit jakýkoli uživatelský systém z provozu a požadovat zaplacení „členského poplatku“. Nakažená PC pak totiž zobrazují velké množství vyskakovacích oken s urgencemi zaplacení, která spolehlivě překryjí ostatní prvky na displeji (otevřená okna, běžící aplikace, ikony a podobně) V konečném důsledku je nakažené PC zcela nepoužitelné.
Nenechte si ujít:
Čeká nás éra kyberútoků, varují experti

Top 10 hlavních bezpečnostních hrozeb roku 2008

Výzkum: Půl milionu databázových serverů nemá ani firewall!

Říjen ve znamení vykrádačů hesel a osobních údajů

Uživatelé si sice mohou stěžovat, ale majitelé stránek a MBS tuto svou metodu zveřejňují v Provozních podlinkách, které jsou dostupné na jejich stránkách. Uživatelé, kteří se na stránky přihlásí a objednají si bezplatnou zkušební dobu, však nejsou nuceni si tyto podmínky přečíst.

Je zřejmé, že jde o sociální inženýrství ve zcela nové poloze, komentuje situaci Josef Holub, Country Manager společnosti Trend Micro pro ČR a SR a varuje, že uživatelé by si měli dávat pozor při instalování jakýchkoli souborů na svůj počítač, a to i v případě, že webové stránky vypadají věrohodně. Prvořadou nutností u jakéhokoli webu je seznámit se s jeho provozními podmínkami ještě před stahováním jakéhokoli obsahu.

Autor: Martin Noska

Vytištěno z www.computerworld.cz
dne: 11/21/2008 11:00:50 AM