Uwaga na międzynarodowe oszustwo!

Całe oszustwo zaczęło się od fałszywego Gadu-Gadu 10 które za instalacje żądało wysłania dwóch SMSów za 7,32 zł. Nie jest to wygórowana kwota jednakże w połączeniu z tym, że dało się nabrać kilka tysięcy osób stanowi niezły zysk dla oszustów biorąc pod uwagę fakt, że w zamian za opłatę za darmowe oprogramowanie użytkownik otrzymywał wirusa gratis.

Specjaliści z firmy CORE podali na swoim blogu, że istnieje więcej przypadków tego samego oszustwa jak w przypadku Gadu-Gadu. Dotyczą one między innymi MS Internet Explorer8, Media Playera, OpenOffice, przeglądarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, międzynarodowych komunikatorów internetowych jak MSN, Skype, ICQ, Yahoo Messenger, oraz gier np. Counter-Strike. Za opłatą dostępne są także antywirusy: Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV , AVG 9.0.

Podrobiony instalator działa dosyć prosto. Po wpisaniu kodu z SMSa uruchamia zwyczajnie oryginalny instalator oraz inicjuje instalację trojana Downloader.Generic.BLSS.

Jak nie dać się złapać?

Arkadiusz Zakrzewski z firmy CORE we wpisie na blogu avg (link na dole wpisu) informuje, że:

Pierwszym niedociągnięciem jest zachowanie domyślnych ikon archiwum samorozpakowującego WinRAR zamiast zastosowania wiarygodnych ikon konkretnych aplikacji.

Drugi problem to brak podpisów cyfrowych aplikacji potwierdzających ich wiarygodność.

Znalazł on również adres IP oszustów – 195.78.228.156 oraz za jego pomocą odnalazł inne domeny uczestniczące w procederze. Na blogu avg informuje:

Wszystkie strony są zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, że oszustwo ma ogromną skalę. Do jednego adresu IP podłączonych jest 19 witryn – doszukując się głębiej kolejnych adresów IP powinniśmy być w stanie ustalić kompletną listę oszukańczych witryn z aplikacjami. Serwery na jakich znajdują się strony internetowe korzystają z adresów IP zarejestrowanych w Hiszpanii.

Tak więc uważajcie i nie dajcie się złapać. Osobiście dziwi mnie to, że ludzie jednak się na takie coś nabierają.

[ź] techblog.avg.pl