Máte dotaz? Napište nám
Po–Pá: 8:00–17:00

Nabídka z Tesca? NE!

Je dost možné, že Vám v uplynulých dnech dorazila zpráva z aplikace WhatsUpp! A to od některého z Vašich kontaktů. Zpráva obsahuje nabídka kuponů známých obchodních řetězců. Patří sem především Albert či Tesco. 
 
Screenshot_2017-06-02-18-09-29.png
 
 
 
Pokud Vám takový odkaz dorazil, důrazně Vás varujeme před klikáním na obsažený odkaz. Tato nabídka nepochází od uvedeného obchodního řetězce a jedná se o podvodnou aktivitu. Po otevření odkazu budete přesměrováni na útočníkovu URL hxxps://myprize.club/czhv, jejíž obsah neustále analyzují výrobci antivirových programů. 
 
Jak vypadají stránky útočníka a co se stane, když budete následovat instrukce na obrazovce?
Na to se zaměřil výrobce antivirového řešení Avast! Zvolili testovací prostředí na PC, což znamená že na Android telefonu se můžou některé věci lišit.
Podívejme se blíže na falešné stránky řetězce Tesco: 
 
testco1.png
zdroj: avast.cz 
 
Jak si můžete všimnout, tak čeština není úplně na jedničku s hvězdičkou, což je první znamení, které by mělo uživatele varovat, že na této stránce je něco špatně. Autor této podvodné kampaně se snaží obezřetnost uživatelů zmást tím, že je nabídka časově omezená. Pokud se uživatel zaměří na časomíru, snadněji přehlédne nedokonalosti v překladu. 
 
testco2.png
 zdroj: avast.cz 
 
Propagace této kampaně a lavinovité šíření přes WhatsApp má na svědomí následující skript. 
 
script1.pngscript2.png

  zdroj: avast.cz 
 
Pokud projdete všechny kroky, kterými vás tyto podvodné stránky vedou, budete přesměrováni na další podvodnou stránku, která nabízí nástroj na opravu chyb v systému. 
 
testco4.png
 zdroj: avast.cz 
 
Soubor, který zde stáhnete, je digitálně podepsaný "společností" Reimage Limited: 
 
podpis.png
  zdroj: avast.cz 
 
Nyní k samotnému programu, který slibuje opravu chyb ve vašem systému. Jedná se o Nullsoft instalátor, jehož obsah můžeme snadno prozkoumat. Instalační balíček obsahuje sqlite3.exe a několik instalačních pluginů. K čemu všemu je používá, zatímco na popředí se tváří jako slušně vychovaná aplikace? 
 
zlo1.png
  zdroj: avast.cz 
 
zlo2.png
  zdroj: avast.cz 
 
Instalační skript není příliš srozumitelný pro běžné uživatele. Shrneme si to podstatné, co se z něj dá vypozorovat. Podvodná aplikace zjistí vašeho poskytovatele antivirové ochrany, firewallu, osahá si pár webových adres, systémových procesů, přečte si vaše cookies(!!) a pak čile komunikuje s adresou hxxp://www.reimageplus.com/events4mem.php kam předává mimo jiné informace o tom, jestli váš současný uživatelský účet má administrátorská práva. Na celý obsah komunikace se serverem se ještě podrobněji podíváme. Již teď je ale zřejmé, že se jedná o nežádoucí záležitost. Na popředí aplikace předstírá, že provádí něco užitečného: 

gui1.png

gui2.png

zdroj: avast.cz 
 
Zde je strojový překlad do češtiny ještě horší než na podvodném webu. A co se stane poté, kdy předstíraný scan doběhne?
 
vypalne.png

zdroj: avast.cz
 
 
Ano, dalo se to tušit - jste požádáni o platbu za odstranění neexistujících chyb ve vašem systému - dobře známá praktika z dob tzv. Fake Antivirů. Pokud jste se dostali až takhle daleko, nic neplaťte!

Útočníkův server myprize.club sdílí IP adresu s dalšími podezřelými doménami:
  • myprize.biz
  • myprize.ca
  • myprize.co
  • myprize.com
  • myprize.dk
  • myprize.in
  • myprize.info
  • myprize.it
  • myprize.me
  • myprize.mobi
  • myprize.my
  • myprize.net
  • myprize.online
  • myprize.org
  • myprize.ru
  • myprize.se
  • myprize.tk
  • myprize.us
  • myprize.com.au
  • myprize.ru.com
  • myprize.co.in
  • myprize.com.my
Lze tedy předpokládat, že útočník má v úmyslu zaměřit se i na jiné regiony než je Česká republika. Uživatelé, kteří používají náš detektor phishingu byli při pokusu o vstup na podvodné stránky obchodních řetězců varováni a chráněni.

Budeme Vás dále informovat o výsledcích analýzy na PC i na telefonech s Androidem. Předpokládám, že i tam bude cílová stanice v nabídce řešení neexistujících problémů s vaším telefonem, samozřejmě za peníze. 
 
chci antivir  
 
 
 

Naposledy přidané

Nahoru