13-11-2012
Яндекс предупреждает: обновления могут быть опасны!
Менеджмент Яндекс.Безопасный Поиск предупреждает пользователей о появлении в сети и быстром распространении вирусного якобы ПО, которое под видом очередных обновлений популярных продуктов узнав телефонный номер пользователя подписывает его на платные СМС услуги.
Более часто встречающимся вредоносным ПО стало предложение об установке обновления якобы устаревшего и от этого не безопасного браузера.
Как только пользователь соглашается на подобное обновление «вредитель» предлагает ввести номер мобильного телефона для того, чтобы выслать уникальный код активации.
Таким образом, получив номер мобильного телефона, злоумышленники подписывают пользователя на услуги SMS, которые естественно являются платными.
Если же пользователь соглашается поставить ПО на свой телефон, то платные SMS-ки будут отправляться автоматически, списывая деньги со счета абонента.
Кроме предложений «обновлений» браузера пользователю например могут предложить обновить Skype и Adobe Flash Player.
Во избежание подобных атак, Яндекс напоминает, что большинство современных приложений имеют авто обновление, а в случае если всё же приходится устанавливать обновление самостоятельно, то лучше это делать с официального сайта производителя.
Однако злоумышленники пошли дальше и стали копировать интерфейс легитимных сайтов и иногда пользователь не в состоянии отличить клон от оригинала.
В сети даже существуют предложения по созданию подобных сайтов-подделок под еще не функционирующем Yandex.Store.
Как же Яндекс отреагировал на появление очередного вредителя?
При обнаружении на сайте вредоносного кода, поисковик пометит его как несущий опасность и выдаст в поиске с особой пометкой, предупреждающей об опасности.
Автор - PiterPromo (поисковое продвижение питер)