Promocja sieci Web z okazji Święta Dziękczynienia prowadzi do złośliwego oprogramowania

USA 10 dolarów za kamerę internetową, którą Anna Giesman kupiła w Office Depot w weekendy z okazji Święta Dziękczynienia, brzmi jak jedna z tych ofert, które są zbyt piękne, aby mogły być prawdziwe. A dla niej to było.

Tydzień później martwi się i jest zmartwiona, ponieważ płyta CD dostarczona z aparatem zawierała łącze internetowe, które najwyraźniej zainfekowało jej komputer fałszywym oprogramowaniem antywirusowym.

Jej historia pokazuje, jak łatwo złośliwe oprogramowanie może dostać się do komputerów niczego nie podejrzewających konsumentów w erze, w której cyberprzestępcy stają się ekspertami w hakowaniu legalnych witryn sieci Web, aby polować na swoich gości.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Giesman kupił aparat fotograficzny, aby umożliwić córce rozmowę przez Internet z przyjacielem, który właśnie przeprowadził się do Niemiec. Kiedy umieściła płytę CD dostarczoną z kamerą Markvision Magnetic na swoim komputerze, pojawiło się menu oferujące jej sterowniki, a także link do strony Markvision. Chcąc dowiedzieć się czegoś więcej o produkcie, kliknęła link do strony internetowej, ale od razu wiedziała, że ​​coś jest nie tak.

Strona internetowa była pusta, a jej komputer natychmiast wyświetlił okno informujące, że musi uaktualnić swoje oprogramowanie Windows. Kiedy kliknęła czerwone "X", aby zamknąć okno, pojawiło się kolejne, co sprawiło, że wyglądało na to, że jej komputer był skanowany. Skanowanie to zostało zablokowane przez program antywirusowy McAfee, ale Giesman nadal się martwił.

Spanikowany, zamknęła komputer i zadzwoniła do Office Depot. Ich technicy wsparcia powiedzieli jej, by wypróbowała darmowy program antywirusowy - Avast - który następnie zidentyfikował fałszywe pliki antywirusowe na swoim komputerze.

To nie pasowało do Giesmana, projektanta stron internetowych z siedzibą w Olympii w stanie Waszyngton. "Byłem naprawdę tykany", powiedziała. "Moje życie jest na tym komputerze."

Fałszywe oprogramowanie antywirusowe zwykle generuje wyskakujące ostrzeżenia, informując ofiarę o problemach bezpieczeństwa i zmusza ich do naprawienia tego, dopóki nie przekaże swoich numerów kart kredytowych.

Po zainstalowaniu na PC można go używać do pobierania szkodliwych programów, takich jak keyloggery, co czyni z niego poważny problem bezpieczeństwa, twierdzi Roger Thompson, główny specjalista ds. badań w firmie AVG Technologies, dostawcy oprogramowania antywirusowego. "Najważniejszą rzeczą, którą każdego dnia widzimy, jest fałszywy program antywirusowy" - powiedział. "Wydaje mi się, że wiele osób zarabia na tym."

Chociaż w niektórych lokalizacjach Office Depot kamera internetowa była reklamowana jako promocja "door crasher", firma poinformowała, że ​​dotyczy to tylko niewielkiej liczby klientów. "To był nasz sprzedawca, który początkowo nas o tym poinformował - więc musieli usłyszeć bezpośrednio od swoich klientów", powiedziała rzeczniczka Office Depot za pośrednictwem poczty elektronicznej.

Markvision "tymczasowo zamknął swoją stronę internetową w celu aby chronić klientów przed narażeniem na wirusa "- powiedziała rzeczniczka. "Zostaliśmy poinformowani, że strona internetowa zostanie uruchomiona po tym, jak ich wewnętrzne testy potwierdziły, że wirus został usunięty."

Klienci, którzy kupili kamerę internetową Markvision, nie muszą instalować firmowej płyty CD, aby móc korzystać z - dodała.

Strona internetowa Markvision, pod adresem www.Markvision.cc, była w czwartek w Internecie, ale wiele jej elementów zostało udostępnionych w trybie offline. Wcześniej w tym tygodniu wyszukiwarka Google oflagowała witrynę jako potencjalnie szkodliwą, twierdząc, że zauważyła tam podejrzane treści 27 listopada i połączyła witrynę z końmi trojańskimi i infekcjami złośliwego oprogramowania w ciągu ostatnich trzech miesięcy. Markvision nie odpowiedział na wiadomości, które szukały komentarza do tej historii.

Złośliwe oprogramowanie ma sposób na ślizganie się na komputerach stacjonarnych w okresie świątecznym. Dwa lata temu Best Buy został zmuszony do pobrania swoich cyfrowych ramek z obrazkami Insignia po odkryciu, że zawierają wirusa.

Chociaż niewiele jest dużych sprzedawców takich jak Office Depot, kiedy jeden z jego partnerów zostaje zhackowany, Giesman powiedział jej zaufanie zostało zachwiane. "Nie spodziewałem się, że Office Depot sprzeda mi coś, co wyśle ​​mnie gdzieś w ten sposób."