Avertisment al CERT-RO despre aplicaţii maliţioase

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a identificat, recent, o campanie de tip scam, prin care se încearcă determinarea utilizatorilor români să instaleze un program de gestiune al actualizărilor de software, care este de fapt un malware.

După accesarea acelui link, potenţiala victimă este direcţionată către un site unde se promovează un instrument de menţinere automată a actualizărilor pentru software-ul existent pe PC: Update Checker: Cel mai bun program pentru gestionarea, căutarea şi actualizarea software-ului, conform unui comunicat al CERT-RO.

“Atacatorii simulează în browser-ul victimei un meniu clasic de instalare Windows. În pasul următor, dacă suntem vigilenţi, observăm că suntem informaţi în secţiunea Termeni şi condiţii despre faptul că acest serviciu este contracost şi taxa unică se plăteşte prin SMS premium. Evident, pe lângă încercarea atacatorilor de a convinge utilizatorii să instaleze un software maliţios, aceştia încearcă şi obţinerea unor foloase financiare rapide, prin solicitarea trimiterii de către utilizatori a unor SMS-uri la numere cu suprataxă. După finalizarea procesului de instalare, utilizatorului i se solicită să introducă un cod de licenţă pe care ar urma să-l primească, dacă trimite acel SMS cu suprataxă la numărul solicitat de atacatori”, explică specialiştii CERT-RO.

Aceştia semnalează că, în cazul în care victima refuză să plătească şi nu trimite acel SMS cerut, tot i se permite să descarce aplicaţia şi să o instaleze. Este vorba despre o aplicaţie maliţioasă, un malware care permite unei persoane rău intenţionate să preia controlul asupra PC-ului victimei şi să modifice permisiunile de acces ale utilizatorului.

Totodată, are capacitatea de a exfiltra fişiere şi informaţii din email-uri, poate ajunge să afişeze reclame nedorite şi chiar să blocheze instalarea de soluţii de securitate, precum cele antivirus, mergând până la oprirea PC-ului pentru a nu permite victimei să ia măsurile necesare dezinfectării propriei staţii.

“O schemă de atac similară se propagă şi în cazul celor interesaţi de aplicaţiile Adobe. În ambele cazuri, textul pare unul tradus în limba română cu ajutorul unor instrumente care fac automatizat acest lucru, fiind unul neadaptat la rigorile gramaticale ale limbii”, precizează CERT-RO.

Pentru a evita infectarea cu malware, echipa CERT-RO recomandă: evitaţi instalarea de software din surse nesigure sau neoficiale; menţineţi pe dispozitiv o soluţie antivirus cu actualizările la zi; verificaţi mereu sursa mesajului primit; evitaţi accesarea link-urilor din mesajele nesolicitate, fără a le verifica în prealabil; accesaţi resurse online gratis, pentru verificarea acestor link-uri, dacă nu aveţi altă posibilitate la îndemână; fiţi atenţi la calitatea textului furnizat, precum eventuale greşeli de redactare, gramaticale sau de exprimare; efectuaţi regulat un back-up al datelor, în special a celor esenţiale şi aplicaţi update-urile de securitate, imediat cum acestea devin disponibile.