Spyware i adware w Gadu Gadu

Przeczytaj także: Google ostrzega internautów

W ostatnim czasie pracownicy DAGMY podczas korzystania z Internetu sami kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Jeden z przypadków został udokumentowany, by ostrzec użytkowników komunikatorów.

Atak miał miejsce we wtorek wieczorem (18 lipca) – z numeru GaduGadu 2516195. Nieznajoma osoba (prawdopodobnie automat) po krótkim przedstawieniu się przesyłała link z komentarzem „Moje fotki są tutaj.” Mało doświadczony użytkownik decydujący się kliknąć w link powodował załadowanie strony WWW instalującej wrogie oprogramowanie. Strona znajdowała się na serwerze zagranicznym, jednak użytkownik kierowany był na nią za pomocą polskiego aliasu.

Atak rozpoczynał się z wykorzystaniem luki w Internet Explorerze, umożliwiająca pobranie i uruchomienie konia trojańskiego z pominięciem zabezpieczeń. Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware. Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.

DAGMA, natychmiast po wykryciu ataku, powiadomiła o tym fakcie wsparcie techniczne Gadu Gadu – firma zareagowało dość szybko blokując możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Ataki najprawdopodobniej wykonywał automat.