Fals update de securitate raspandit prin email

Deja au aparut foarte multe atacuri care se folosesc de naivitatea utilizatorilor. Din nestiinta lor si din dorinta de a fi protejati in mediul online ei sunt usor prostiti cu ajutorul antivirusilor falsi pe care se cer bani si cateodata nu permit rularea altor programe decat cele ce pot fi manipulate de respectivul produs. Asa apar si email-urile care au ca tema update-uri de securitate lansate de Microsoft. Utilizatorii crezand ca fac bine si isi vor proteja pc-ul vor rula malware-ul. Ei nu se gandesc ca Microsoft nu are de unde sa le stie adresa de email si nici ca daca ar sti-o nu ar lansa update-uri prin intermediul ei.

Pe acest lucu se bazau si infractorii cibernetici cand au trmis email-ul ce poate fi vazut in imaginea de mai jos

Ce este in neregula la aceasta imagine:

1. Microsoft si nici alte firme nu vor trimite patch-uri prin email
2. Domeniul adresei de email este .ua care este din Ucraina
3. Patch-ul este hostat pe rapidshare

Se observa si tentativele de a face email-ul sa para legitim:

1. Copywright-ul atribuit Microsoft
2. Nota de la sfarsit care inceraca sa faca email-ul sa para de incredere. Totusi au dreptate cu ceea ce au scris acolo 🙂

Scopul atacului este de a executa un trojan pe calculatorul victimei(/lor).

Rezultatul scanarii malware-ului pe virustotal il gasiti aici

Sper ca in viitor nimeni sa nu mai cada in aceste capcane. Utilizatorul ar trebui educat, nu neaparta sa i-se dea un antivirus si sa i-se dea impresia gresita ca este protejat.