Οι εγκληματίες του κυβερνοχώρου φαίνεται να ανακαλύπτουν συνεχώς, νέα κόλπα για να προσεγγίσουν τους υπολογιστές μας, καθώς σε μία από τις τελευταίες προσπάθειές τους δημιούργησαν ένα εργαλείο που ισχυρίζεται ότι θα σας προειδοποιήσει αν υπάρξει κάποιο κρούσμα του νόσου Ebola σε μια κοντινή σας περιοχή. Είναι γνωστό πια, ότι τα “σαΐνια” του διαδικτύου, χρησιμοποιούν κάθε μεγάλη είδηση για να ξεγελάσουν τους ανυποψίαστους χρήστες. Δεν θα μας έκανε εντύπωση να δούμε και κάποια κακόβουλη καμπάνια που χρησιμοποιεί το όνομα της Αμφίπολης.
Προκειμένου να επωφεληθούν από μια τέτοια «υπηρεσία», οι χρήστες πρέπει να κατεβάσουν και να εγκαταστήσουν μια εφαρμογή στον υπολογιστή τους.
Αυτή την στιγμή το κακόβουλο toolbar υπάρχει στο ebolawarnings (dot) com. Το exe αρχείο που σας προτείνει να κατεβάσετε η ιστοσελίδα εντοπίζεται σαν κακόβουλο σε 18 από 53 antivirus μηχανές που συνεργάζονται με την VirusTotal, αν και αρχικά η ανίχνευση του ήταν ελάχιστη.
Ο κ. Jovi Umawing του Malwarebytes ανέλυσε το αρχείο και διαπίστωσε ότι “κάθεται” στην γραμμή εργαλείων αναζήτησης του συστήματός σας κατά τη διάρκεια της εγκατάστασης, εμφανίζοντας μια πληθώρα προσφορών, που πιθανότατα είναι μέρος μιας εκστρατείας μάρκετινγκ θυγατρικών εταιρειών, με αποτέλεσμα οι απατεώνες να εισπράττουν χρήματα από αυτές για κάθε εγκατάσταση του προγράμματος.
Μετά την εγκατάσταση του προγράμματος από τον χρήστη και την αναγκαστική εγκατάσταση των δευτερευόντων προγραμμάτων, το πρόγραμμα περιήγησης σας (browser) καταστρέφεται με πολλούς τρόπους, όπως η αλλαγή της μηχανής αναζήτησης, φόρτωση ιστοσελίδων θυγατρικών εταιρειών όταν ανοίγετε μία νέα καρτέλα στο πρόγραμμα περιήγησης, ή μια σελίδα που προσφέρει ακόμη περισσότερα προγράμματα για να κατεβάσετε.
Εκτός από αυτό, η απόδοση του συστήματος επηρεάζεται εμφανώς από τις συντομεύσεις ανεπιθύμητων προγραμμάτων που προστίθενται στη επιφάνεια εργασίας του συστήματός σας.
