Befenyítenek a csalók

Egy havi minimálbérrel beéri az új trójai

A finn F-Secure antivírus cég egy új trójai kártevőre hívja fel a figyelmet, amely szerzői jogi fenyegetésekkel komoly pénzt igyekszik kicsalni a netezőktől.

2010.04.19 17:05virushrado.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A nem létező ICCP Alapítvány neve alatt terjesztett Rogue.DotTorrent.A nevű trójai kártevő rendszeresen visszatérő "jogi figyelmeztetésekkel" zaklatja a felhasználót - jelezve, hogy a gépén az amerikai MPAA és az RIAA médiajogvédő egyesületek tagvállalatai által előállított audiovizuális anyagok találhatók és a Bittorrent letöltések sértik a szerzői jogot.

Az angol mellett cseh, dán, francia, holland, német, olasz, portugál, spanyol és szlovák nyelvekre lefordított kamu figyelmeztetés természetesen akkor is megjelenik, ha a gépen semmi tiltott sem található.

A kártevő minden esetben felajánlja, hogy a netező 400 dollár online átutalása ellenében különalkuval mentesülhet a filmkalózkodás miatti jogi eljárástól és a bíróság által várhatóan megítélt hatalmas pénzbüntetéstől.

Az "azonnali egyezség" kb. 80 ezer forintnak megfelelő összege túlzottnak látszik egy ilyen lehúzáshoz és nyilván többet árt a csalási séma sikerének, mint ha a kiber-bűnbanda egy jóval kisebb tétellel próbálkozott volna.

Azt viszont a hackerek javára írhatjuk, hogy grafikailag szépen kivitelezett, EU-jogszabály-gyűjteményt és hamis digitális bizonyítéklistát is felvonultató honlappal igyekeznek elaltatni a bírságoló alapítvány kiléte felől érdeklődők gyanúját.

Nem ma kezdték a szakmát

A icpp-online.com nevű csaló weblapot a nyilvántartás szerint Szomáliában üzemeltetik - ami meglepő lenne, mivel a két évtizede polgárháború dúlta, széthullott afrikai országban a civilizáció alapvető vívmányai sem elérhetőek.

Az F-Secure kutatói szerint a bejegyzést meghamisították, a portált futtató szerverek valójában Moldovában működnek - feltehetően az orosz ellenőrzés alatt lévő transznistriai területen. A felderítést az segítette, hogy a víruselemzők lenyomozták a domén-bejegyzéshez használt ovenersbox (a) yahoo.com és tahli (a) yahoo.com levélcímeket, így rájöttek, hogy az új "jogvédő" trójai ugyanazoktól a hackerektől származik, akik korábban a Koobface és Zeus nevű csaló kártevőket elindították.

Az F-Secure víruselemzői azt tanácsolják a netezőknek, hogy ne fizessenek váltságdíjat a jogvédő trójaival "bohóckodó" hackereknek - inkább használjanak egy megbízható eltávolító eszközt a felhasználói dokumentum-mappába betelepült IQ Manager álnevű kártevő letörlésére.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.