Eksperci G DATA Software ostrzegają internautów korzystających z portali z plikami wideo przed instalowaniem wtyczek do przeglądarek z nieznanych źródeł. Często są to szkodliwe programy.
Cyberprzestępcy wciąż szukają nowych trików, aby zachęcić nieświadome
zagrożeń ofiary do zainstalowania szkodliwego oprogramowania na swoim komputerze.
Eksperci G DATA Software ostrzegają przed nowym podstępem: podszywaniem się
wirusów pod wtyczki wideo, umieszczane pod spreparowanymi filmami.
Aby móc oglądać filmy umieszczane w serwisach internetowych, użytkownicy
komputerów muszą zainstalować szereg wtyczek, w tym program do obsługi języka
Java, który obecnie wykorzystuje większość stron. Gdy przeglądarka nie
posiada wymaganych aplikacji, bądź są one zablokowane, pojawia się komunikat o
konieczności zainstalowania obsługi Javy, podane są również linki, pod
którymi można znaleźć odpowiednie plug-iny.
Eksperci G DATA Software odkryli, iż ten mechanizm informowania o konieczności
instalacji wtyczek wykorzystują obecnie cyberprzestępcy, umieszczając pod
spreparowanymi filmami linki do plików wykonawczych rzekomo wymaganych do ich
obejrzenia. Wystarczy zezwolić na instalację fałszywej aplikacji, aby zainfekować
komputer.
Wszystkie poprawne aplikacje przed rozpoczęciem procesu instalacyjnego wyświetlają
monit z prośbą o zgodę na kontynuację oraz informację o wykorzystywanym przez nie
klucza – w przypadku Javy jest to klucz Sun Microsystems. Takiej funkcji nie
posiadają fałszywe programy, które po kliknięciu momentalnie instalują
wirusa, więc przy przypadkowej instalacji należy od razu podjąć próby
usunięcia malware\’u z systemu. Ponadto cyberprzestępcy nadają swoim programom
chwytliwe nazwy, nie mające jednak wiele wspólnego z prawdziwą Javą, np.
\’video_codec.exe\’.
G DATA Software
