Najnowsza aktywność cyberprzestępców w dziedzinie fałszywych antywirusów wykorzystuje popularny komunikator ICQ, a dokładniej wbudowany w niego mechanizm pozwalający na wyświetlanie reklam. Najnowszy atak jest kolejnym przykładem wykorzystania zaufanego programu do infekowania komputerów użytkowników.
“Powiadomienia o konieczności pobrania rzekomego programu zabezpieczającego o nazwie Antivirus 8 pojawiają się w oknie przeglądarki atakowanego użytkownika, nawet gdy w danym momencie nie korzysta on aktywnie z komputera” – tłumaczy Roel Schouwenberg, ekspert z Kaspersky Lab. “Zbadaliśmy sprawę i okazało się, że cyberprzestępcy wykorzystują do infekowania moment, w którym ICQ pobiera lub wyświetla nowe reklamy”.
Pikanterii temu atakowi dodaje fakt, że cyberprzestępcy bardzo postarali się, aby ich serwer wyglądał na zaatakowany przez hakerów. Poprzez przedstawienie siebie jako ofiary próbują oni uniknąć oskarżenia o dystrybuowanie szkodliwego oprogramowania.
Szczegóły techniczne dotyczące nowego zagrożenia wykorzystującego ICQ można znaleźć na blogu analityków z Kaspersky Lab publikowanym w Encyklopedii Wirusów VirusList.pl.