Securitate IT: Un nou antivirus fals se foloseste de imaginea BitDefender

Share This

BitDefender a detectat un nou antivirus fals care incearca sa pacaleasca utilizatorii sa instaleze aceasta aplicatie dandu-se drept produs BitDefender. Sugestiv denumit ByteDefender, aplicatia malitioasa actioneaza ca un antivirus fals, insotit de o serie de trucuri.
Spre deosebire de majoritatea produselor antivirus false, ByteDefender nu se bazeaza pe metoda

Spre deosebire de majoritatea produselor antivirus false, ByteDefender nu se bazează pe metoda clasica de descarcare „drive-by”, ci pe popularitatea produselor BitDefender si pe identitatea vizuala a acestora pentru a pacali utilizatorii sa descarce aplicatia. Site-ul care il distribuie este hxxp://www.bytedefender.in (URL-ul este invalidat in mod expres pentru a evita infectarea accidentala) si este construit abuziv folosind elementele de design specifice BitDefender. Numele domeniului a fost inregistrat in Ucraina. Imaginile cutiilor de produs au fost contrafacute astfel incat sa ii faca pe utilizatori sa creada ca descarca un produs original.

Scenariul infectiei este simplu, dar eficient: utilizatorul care cauta un produs BitDefender si scrie gresit adresa originala este redirectionat catre pagina web malitioasa. Datorita asemanarii paginii web false cu pagina originala BitDefender, utilizatorul poate descarca si instala un antivirus fals.
Odata instalat pe calculator, acest scareware va incepe sa emita alerte de infectie false in incercarea de a convinge utilizatorul sa cumpere versiunea completa si sa elimine amenintarile mentionate.
Interesant este faptul ca procesorul de plata pentru antivirusul fals ByteDefender este o companie de incredere, Plimus, care a suspendat vanzarile datorita acestui abuz.

„Infractorii cibernetici nu au nici o limita atunci cand trebuie sa distribuie si sa promoveze produsele false de securitate. Evenimentele importante, aplicatii malitioase sau site-uri, precum si clone ale produselor de securitate cu renume sunt numai cateva dintre multitudinea de metode folosite pentru a pacali utilizatorii neavizati„, a spus Catalin Cosoi, Head of Online treats, BitDefender.

Din punct de vedere tehnic, antivirusul fals ByteDefender este protejat cu un packer UPX modificat, precum si de alte elemente de protectie, care impiedica analiza statica si rularea pe o masina virtuala. Antivirusul fals mai incearca – fara succes – sa opreasca serviciile Windows ce apartin unor anumiti producatori de antivirus si astfel sa-si asigure o bresa pentru copierea propriilor sale fisiere.

BitDefender detecteaza si elimina aceasta noua amenintare (numita Trojan.FakeAV.KZO) si a lansat un utilitar gratuit pentru a curata automat calculatoarele infectate ale utilizatorilor care nu folosesc produsul de securitate BitDefender.

Pentru protejarea sistemului, BitDefender recomanda descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si sa fie precauti daca sunt invitati sa deschida fisiere provenite din surse necunoscute.