Ultimele știri

Bucureşti, România – 20 Mai -2010 - BitDefender® a detectat un nou antivirus fals care încearcă să păcălească utilizatorii să instaleze această aplicaţie dându-se drept produs BitDefender®. Sugestiv denumit ByteDefender, aplicaţia maliţioasa acţionează ca un antivirus fals, însoţit de o serie de trucuri.

Spre deosebire de majoritatea produselor antivirus false, ByteDefender nu se bazează pe metoda clasică de descărcare “drive-by”, ci pe popularitatea produselor BitDefender şi pe identitatea vizuală a acestora pentru a păcăli utilizatorii să descarce aplicaţia. Site-ul care îl distribuie este hxxp://www.bytedefender.in (URL-ul este invalidat în mod expres pentru a evita infectarea accidentală) şi este construit abuziv folosind elementele de design specifice BitDefender. Numele domeniului a fost înregistrat în Ucraina. Imaginile cutiilor de produs au fost contrafacute astfel încât să îi facă pe utilizatori să creadă că descarcă un produs original.



Scenariul infecţiei este simplu, dar eficient: utilizatorul care caută un produs BitDefender şi scrie greşit adresa originală este redirecţionat către pagina web maliţioasă. Datorită asemănării paginii web false cu pagina originală BitDefender, utilizatorul poate descarca şi instala un antivirus fals.

Odată instalat pe calculator, acest scareware va începe să emită alerte de infecţie false în încercarea de a convinge utilizatorul să cumpere versiunea completă şi să elimine ameninţările menţionate.



Fig. 1: În timpul procesului de scanare apare mesajul “infecţii găsite”



Fig. 2: Raportul “infecţiei” – Numele de detecţii nu sunt specifice nomenclatorului de malware BitDefender



Fig. 3: Cumpără acum

Interesant este faptul că procesorul de plată pentru antivirusul fals ByteDefender este o companie de încredere, Plimus, care a suspendat vânzările datorită acestui abuz.

“Infractorii cibernetici nu au nici o limită atunci când trebuie să distribuie şi să promoveze produsele false de securitate. Evenimentele importante, aplicaţii maliţioase sau site-uri, precum şi clone ale produselor de securitate cu renume sunt numai câteva din multitudinea de metode folosite pentru a păcăli utilizatorii neavizaţi” a spus Cătălin Coşoi, Head of Online Threats, BitDefender.

Din punct de vedere tehnic,antivirusul fals ByteDefender este protejat cu un packer UPX modificat, precum şi de alte elemente de protecţie, care împiedică analiza statică şi rularea pe o maşină virtuală. Antivirusul fals mai încearcă - fără succes - să oprească serviciile Windows ce aparţin unor anumiţi producători de antivirus, şi astfel, să-şi asigure o breşă pentru copierea propriilor sale fişiere.



BitDefender detectează şi elimină această nouă ameninţare (numită Trojan.FakeAV.KZO) şi a lansat un utilitar gratuit pentru a curăţa automat calculatoarele infectate ale utilizatorilor care nu folosesc produsul de securitate BitDefender.

Pentru protejarea sistemului, BitDefender® recomandă descărcarea, instalarea şi actualizarea unei suite antimalware, care să conţină antivirus, antispam, soluţie antiphishing şi protecţie firewall, dar şi să fie precauţi dacă sunt invitaţi să deschidă fişiere provenite din surse necunoscute.