Nielegalny instalator GG, za pomocą którego cyberprzestępcy wyłudzają pieniądze od użytkowników komunikatora, odkryli specjaliści z firmy CORE, dystrybutora oprogramowania antywirusowego AVG Technologies. Kilka tysięcy internautów mogło stać się ofiarami hakerów.
Oszuści do wyłudzenia pieniędzy wykorzystali najpopularniejszy w Polsce komunikator Gadu-Gadu. Internautów zgubić mógł przede wszystkim brak doświadczenia - mimo wielu podobieństw, fałszywy instalator różni się jednak od oryginalnego. To, co jednak powinno głównie zastanowić internautów, to żądanie wysłania dwóch esemesów na chilijski numer Premium w celu dokończenia instalacji - koszt 7,32 zł brutto. Jak wiadomo, produkt GG Network jest bezpłatny.
Po wysłaniu żądanych wiadomości, użytkownik otrzymuje sześciocyfrowy kod do instalacji Gadu-Gadu 10. Ten sprawdzany jest online i połączenie jest nawiązywane przez proces instalatora z adresem IP 195.78.228.246:80, pod którym z kolei znajduje się strona zarejestrowana w hiszpańskiej Sewilli. Witryna należy do firmy świadczącej usługi płatności esemesem.
Jeśli użytkownik chciałby wprowadzić fałszywy numer, nie ma aktywnego połączenia z Internetem lub zablokuje proces instalatora zaporą, program wyświetla odpowiedni komunikat. Warto zwrócić uwagę, że tekst zawiera błędy w pisowni - praktycznie brak w nim polskich znaków.
Okazało się, że polskie oszustwo jest wzorowane na próbach wyłudzenia pieniędzy przy instalowaniu Windows Live Messenger w Hiszpanii, Chile, Argentynie, Ekwadorze. Po wydobyciu plików źródłowych eksperci z Core znaleźli następującą grafikę:
W stopce instalatora na etapie wprowadzenia kodu widzimy adres strony www.libelasms.com – to zarejestrowany w Chile operator sieci komórkowej. Po podaniu poprawnego kodu instalacyjnego w oknie fałszywego instalatora, przekierowuje on do prawdziwego instalatora Gadu-Gadu 10.
- Samo wyłudzenie to jeszcze nie koniec atrakcji wraz z utratą gotówki otrzymujemy infekcję komputera gratis. Fałszywy plik instalacyjny Gadu-Gadu został zainfekowany nową odmianą konia trojańskiego Downloader. Generic.BLSS. Aktualizacja baz wirusów AVG została już przeprowadzona i nowa odmiana jest już wykrywana w bazie sygnatur AVG – przekonuje Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG.pl.
Podejrzany plik instalacyjny został przesłany do centrali AVG Technologies.
Źródło: Core
Pobierz ebook "Ranking agencji marketingowych 2024 i ebook o e-marketingu oraz agencjach reklamowych"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»