Fałszywe strony wymuszają na użytkowniku instalację „odtwarzacza wideo”

Z każdym rokiem autorzy szkodliwego oprogramowania wymyślają coraz bardziej zaawansowane sposoby na omijanie zabezpieczeń i manipulowanie użytkownikiem, od którego to w dużej mierze zależy, czy system zostanie zainfekowany. Jednym z bardziej popularnych ataków jest phishing. Atakujący udaje instytucję np. bank, który kontaktuje się mailowo z klientem, prosząc o wykonanie określonej czynności. Najczęściej jest to prośba o wejście na wskazaną stronę, otwarcie załącznika lub podanie loginu i hasła. Poniższa przykładowa wiadomość phishingowa najlepiej to obrazuje.

Jednak fałszywe maile to nie jedyna metoda, w której ofiara jest manipulowana. Innym przykładem jest tworzenie fałszywych stron np. z treściami dla dorosłych, które wymagają od użytkownika interakcji i zainstalowania dodatków, które mogą być szkodliwe lub zawierać moduły reklamowe oferujące normalne, prawdiłowe oprogramowanie. Serwis Bleeping Computer opublikował[1] ciekawy przykład takiej witryny:

Źródło: https://www.bleepingcomputer.com/news/security/fake-adult-sites-pushing-unwanted-extensions-miners-and-adware/
Źródło: https://www.bleepingcomputer.com/news/security/fake-adult-sites-pushing-unwanted-extensions-miners-and-adware/

Po wejściu na witrynę i próbie uruchomienia wideo, zostanie wyświetlony fałszywy komunikat o konieczności zainstalowania aktualizacji odtwarzacza wideo. Niestety uruchomienie instalacji powoduje dodanie na komputerze innych programów. Przykładowo poniżej sugestia instalacji programu AIMP media player

Źródło: https://www.bleepingcomputer.com/news/security/fake-adult-sites-pushing-unwanted-extensions-miners-and-adware/
Źródło: https://www.bleepingcomputer.com/news/security/fake-adult-sites-pushing-unwanted-extensions-miners-and-adware/

Mimo, że w tym przypadku instalowanie dodatkowego oprogramowania nie zakończy się dla użytkownika źle, to należy pamiętać, że bardzo często na tego typu stronach znajduje się szkodliwe oprogramowanie. Nawet po zainstalowaniu wszystkich „wymaganych” dodatków, wideo się nie odtworzy, bo najzwyczajniej go tam nie ma.

Wchodząc na nieznaną stronę warto bardzo uważnie podchodzić do wyświetlanych komunikatów. Dodatkowo należy posiadać oprogramowanie zabezpieczające i zainstalowane aktualizacje dla systemu i aplikacji. W ten sposób zmniejsza się szansa na przypadkowe zainfekowanie komputera.

[1] https://www.bleepingcomputer.com/news/security/fake-adult-sites-pushing-unwanted-extensions-miners-and-adware/