Microsoft memberi amaran tentang bahagian baru dari malware, Rogue: MSIL / Zeven, yang automatik mengesan pelayar pengguna dan kemudian meniru amaran malware laman yang relevan dari Internet Explorer, Firefox, atau Chrome. Laman-laman amaran palsu ini sangat mirip dengan yang asli, anda harus melihat dari dekat untuk menyedari mereka bukan yang nyata. Cara itu adalah skim teknik dasar sosial, tetapi dalam hal ini penulis malware mengandalikan kepercayaan user dalam pelayar mereka, sebuah taktik yang belum pernah terlihat sebelumnya.
Di luar laman amaran, malware yang sebenarnya kelihatan seperti real deal: membolehkan anda untuk mengimbas fail, memberitahu anda apabila anda di belakang anda update, dan membolehkan anda untuk mengubah tetapan keselamatan dan privasi. Melakukan scan keputusan dalam produk mencari fail berbahaya, tapi tentu saja tidak bisa menghapusnya melainkan jika anda mengemas kini, yang mengharuskan membayar bagi versi lengkap. Cuba untuk membeli produk tersebut akan membuka tetingkap HTML yang mempunyai “tidak berguna Safe Browsing Mode” dengan kekuatan enkripsi quality. Untuk atas semua ini, laman web antivirus nakal terlihat sangat mirip dengan halaman web Microsoft Security Essentials; bahkan anugerah yang diterima oleh MSE dan pautan ke Microsoft Malware Protection Center telah disalin.
Sementara malware adalah usaha yang cukup bagus, itu tidak sempurna. Tujuannya adalah untuk mendapatkan pengguna untuk men-download dan memasang sesuatu, shelling out wang tunai dalam proses, yang tidak dari tiga penjual pelayar akan mengesyorkan. Laman Firefox amaran, Sementara itu, mempunyai kesalahan taip jelas (“Dapatkan saya kami dari sini”). Selain itu, ini curiga bahawa laman web akan keluar dari cara untuk memberitahu anda adalah melindungi pembelian anda. Ini juga tidak sukar untuk memeriksa bahawa gambar-gambar yang dianggap tidak dikesan benar-benar ada dalam komputer pengguna. Semua ini salah langkah harus menaikkan bendera merah yang mengatakan bahawa, kami masih belum melihat ini di tahap lebih detail.
untuk lebih lanjut sila layari laman web : http://arstechnica.com/microsoft/news/2010/09/new-malware-detects-browser-shows-fake-malware-warning-page.ars
Tiada ulasan:
Catat Ulasan