Bezpečnostné varovanie prehliadača môže viesť k malware

Útočníci prichádzajú s novinkou v sociálnom inžinierstve používanom pri infikovaní počítačov. Nový trik sa opiera o napodobňovanie varovaní o škodlivých stránkach, ktoré používa väčšina internetových prehliadačov. Malware dostal názov Zeven. Malware automaticky deteguje prehliadač potencionálnej obete a podľa jeho typu pripraví varovnú stránku známu z prehliadačov Internet Explorer, Mozilla Firefox, či Google Chrome. Požívatelia sú "varovaní," že ich systém je infikovaný škodlivým kódom a ponúkne falošný antivírus nazvaný Win7 AV. Varovania sa objavujú na infikovaných webových stránkach. Sociálne inžinierstvo sa v tomto prípade spolieha na pravdepodobnosť, že bežný používateľ viac uverí zdanlivo známemu varovaniu od "svojho prehliadača" a následnému odporúčaniu ako iným falošným výzvam od útočníkov. Dá sa predpokladať, že takýto štýl nalákania na stiahnutie podvodného antivírusu bude úspešnejší ako klasické podvodné pop-up okná s hláseniami o infikovaní počítača.
Samotná webová stránka podvodného antivírusu Win7 AV je navrhnutá podľa vzoru oficiálnej webovej stránky Microsoft Security Essentials, podobá sa mu aj samotný falošný antivírus.

Podvodné umpozornenie v prehliadači Mozilla Firefox

Webová stránka podvodného antivírusu Win7 AV

Prostredie falošného antivírusu Win7 AV

Zdroj: theregister.co.uk, Microsoft