Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Hackerek használnak ki egy McAfee antivírus termékben található problémát, amely számítógépek százezrein okozott gépújraindulásokat szerte a világon.
A New York Times (és számos más médium) jelentett a vállalatokat sújtó problémáról, miután egy a McAfee-tól származó észlelési frissítés miatt az antivírus termékek egy ártalmatlan Windows fájlt, az svchost.exe-t tévesen „W32/Wecorl.a" néven észlelték, és ezáltal a számítógépek működésképtelenné váltak.
A McAfee online közösségi fórumán tárgyalja a problémát, elnézést is kértek, vissza is vonták a bugos frissítést, és azt javasolják ügyfeleiknek, hogy manuálisan miként tudják megjavítani az érintett számítógépeket.
De ami talán a McAfee munkáját megbízhatóbbá tenné a téves pozitív problémával kapcsolatban a felhasználók szemében sokkal keményebb dolog, hogy rosszindulatú hackerek már kihasználják a problémát.
A blackhat SEO technikákat használva a cyberbűnözők a keresési találatok elejére be tudtak juttatni megmérgezett weboldalakat, amennyiben Ön információkért vadászna a McAfee téves pozitív problémájával kapcsolatban.
Ha Ön egy ehhez hasonló veszélyes hivatkozásra kattint, akkor azt kockáztatja, hogy számítógépét egy hamis vagy ál-antivírus támadás fogja érni (másnéven scareware), amely megpróbálja kiszedni a hitelkártya adatait, vagy megpróbálja rávenni Önt arra, hogy kártékony kódot telepítsen a számítógépére.
A Sophos a kártevőt proaktívan észleli, Mal/FakeAV-BW néven.
Az utolsó dolog, amit szeretne, ha megtörténne, hogy ha arról keresne javaslatot, hogyan tudna egy problémát megoldani a vállalat egyik másik számítógépével.
És nem csak a McAfee téves riasztási problémáját használják ki a hackerek. Egy kicsit mélyebbre ásva a megmérgezett tartományokba, azt láthatjuk, hogy más oldalak százainak cache tartalmát hozta létre ez a csoport számos más különböző megnevezés alatt.
Legyünk óvatosak odakint barátaim...