Cyberprzestępcy zapraszają do Google Wave
2009-11-07 00:59
Cyberprzestępcy rozpoczęli kolejną nielegalną kampanię, tym razem wykorzystującą wizerunek nowej platformy komunikacyjnej firmy Google - poinformowali eksperci firmy Symantec na blogu eksperckim Security Response Blog. Na potencjalne ataki zostali narażeni internauci chcący wziąć udział w przedpremierowych testach Google Wave.
Przeczytaj także: Szkodliwe programy w Polsce IX 2009
Google Wave to nowa platforma komunikacyjna, łącząca cechy serwisu społecznościowego, komunikatora i poczty e-mail. Zaproszenia do programu testowego, zostały przyznane tysiącom użytkowników na całym świecie, dodatkowo każdy z nich mógł zaprosić do zabawy znajomych. Chętnych było jednak znacznie więcej niż dostępnych miejsc, co błyskawicznie wykorzystali internetowi przestępcy. W momencie, kiedy limit zaproszeń został wyczerpany, na forach dyskusyjnych i serwisach społecznościowych zaczęły pojawiać się wpisy z linkiem do pliku „googlewaveinvitegenerator.exe”.Jak informowali autorzy postów, ma on zagwarantować zaproszenie i udział w testach nowej usługi Google. W rzeczywistości program nie tylko nie generuje zaproszeń, ale zawiera ponadto konia trojańskiego o nazwie Backdoor.Tidserv. Przy jego użyciu internetowi przestępcy otrzymują dostęp do danych zapisanych na zainfekowanych komputerach.
„W ataku na markę Google cyberprzestępcy po raz kolejny wykorzystują metodę podszywania się pod znane firmy i instytucje w celu wyłudzenia danych. Wybrano Google Wave ze względu na popularność towarzyszącą nowej platformie, a także na pozycję samej marki” – powiedział Maciej Iwanicki, ekspert firmy Symantec.
Eksperci firmy Symantec zalecają aktualizacje swoich programów ochronnych. Dodatkowo, należy zachować szczególną ostrożność przy otwieraniu łączy nieznanego pochodzenia, a także ściągać aplikacje pochodzące tylko ze sprawdzonych źródeł.
Przeczytaj także:
Jak przestępcy wyłudzają pieniądze w sieci
oprac. : Katarzyna Sikorska / eGospodarka.pl