Kaméleon átverés

2019.06.24. 17:25

Vírusvédelemnek látszik, közben ez maga a vírus

A neves német biztonsági cég fedezte fel, hogy az új csalás a külső szemlélőnek úgy tűnik, mintha védelmi szoftver lenne.

Forrás: Shutterstock

Az elemzők olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági cég vírusirtó megoldásának igyekszik álcázni magát.

Mint a blogoldalukon olvasható, a kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal, hogy a “%PROGRAMFILES%%s.rar” -ba másolja önmagát.

Olyan mintha védene, pedig ellenkezőleg

Mindehhez a német cég ismert ikonját vette „kölcsön”, így a felületes nézőnek úgy tűnhet, hogy biztonsági megoldás fut a gépen.

Közelebbi megtekintéskor azonban kiderül, hogy a mintát

a Beijing Kingsoft Security Software Co. Ltd., vagyis egy kínai cég írta alá.

Ebben az esetben természetesen nem érvényes tanúsítvánnyal, és valójában a Gh0stRAT kártevővel állunk szemben.

A kártékony programot természetesen a valódi G DATA szoftverek felismerik és blokkolják.

Borítóképünk illusztráció (Fotó: Shutterstock)

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!