Specjaliści z firmy CORE podali na swoim blogu, że istnieje więcej przypadków tego samego oszustwa jak w przypadku Gadu-Gadu. Dotyczą one między innymi MS Internet Explorer8, Media Playera, OpenOffice, przeglądarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, międzynarodowych komunikatorów internetowych jak MSN, Skype, ICQ, Yahoo Messenger, oraz gier np. Counter-Strike. Za opłatą dostępne są także antywirusy: Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV , AVG 9.0.
Podrobiony instalator działa dosyć prosto. Po wpisaniu kodu z SMSa uruchamia zwyczajnie oryginalny instalator oraz inicjuje instalację trojana Downloader.Generic.BLSS.
Jak nie dać się złapać?
Arkadiusz Zakrzewski z firmy CORE we wpisie na blogu avg (link na dole wpisu) informuje, że:
Pierwszym niedociągnięciem jest zachowanie domyślnych ikon archiwum samorozpakowującego WinRAR zamiast zastosowania wiarygodnych ikon konkretnych aplikacji. Drugi problem to brak podpisów cyfrowych aplikacji potwierdzających ich wiarygodność.
Znalazł on również adres IP oszustów – 195.78.228.156 oraz za jego pomocą odnalazł inne domeny uczestniczące w procederze. Na blogu avg informuje:
Wszystkie strony są zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, że oszustwo ma ogromną skalę. Do jednego adresu IP podłączonych jest 19 witryn – doszukując się głębiej kolejnych adresów IP powinniśmy być w stanie ustalić kompletną listę oszukańczych witryn z aplikacjami. Serwery na jakich znajdują się strony internetowe korzystają z adresów IP zarejestrowanych w Hiszpanii.
Tak więc uważajcie i nie dajcie się złapać. Osobiście dziwi mnie to, że ludzie jednak się na takie coś nabierają.
[ź] techblog.avg.pl