Bezpečnostní analytici varují před podvodnými instalátory na stažení her nebo jiného software.
Bezpečnostní analytici varují před podvodnými instalátory na stažení her nebo jiného software, které jsou čím dál tím častěji hrozbou pro stažení malware do vašeho zařízení.
Jedním z častých způsobů, jak se lidem dostane do telefonu nebo počítače malware nebo nechtěný software jsou tzv. podvodné instalátory (deceptive installers). Podvodné instalátory najdete na internetu a lidé si o nich mylně myslí, že jim nainstaluji hru nebo jiný software, ale místo legitimního programu si stáhnou malware nebo něco nechtěného.
Jak se vyhnout podvodným instalátorům, malwaru a potenciálně nežádoucímu softwaru
Podle odborníka na online hrozby v Avastu, Christophera Budda, který společně s týmem Avast Threat Labs identifikuje tyto hrozby, jde samozřejmě v prvé řadě o používání dobrého bezpečnostního softwaru a ochrany vašeho počítače.
Pokud antivirový software ale nemáte, je třeba využít další dostupné možnosti. Příkladem, jak se vám nevyžádaný software může dostat do počítače, může být instalace hry z běžně dostupného streamovacího serveru za pouhé tři eura.
I přestože jdete na neoficiální web ke stažení hry, nabízejí vám stejnou hru zdarma, jak je uvedeno níže.
Už tento první krok by vás měl praštit do očí a sloužit jako první stopa, že na tomto portálu pro stahování existuje něco podezřelého: Je pravidlem, že pokud hra nebo program něco stojí na známém a důvěryhodném webu, ale je zdarma někde jinde, pravděpodobně to opravdu zdarma není. Děje se něco podezřelého. Pokud v tomto příkladu kliknete na tlačítko stahování, dostanete se na stránku stahování, například níže, kde je příslušná hra (spolu s dalšími hrami) k dispozici ke stažení „zdarma“.
Zde přichází další vodítko, které vám pomůže odhalit padělky: názvy souborů ke stažení se řídí vzorem: <name_of_the_program> _number.exe.
Je velice neobvyklé, že by legitimní hry nebo programy používaly takové názvy souborů. Konkrétně většina legitimních her nebo programů nebude mít v názvech souborů „_number“. Ve skutečnosti, když jsme se podívali na všechny soubory na této stránce: DeathSpank_03761.exe Death Inc._20157.exe Pimp My Car GTA San Andreas_86021.exe GTA IV Parche_30429.exe Smrt a Fly_72819.exe Smrt z výše uvedeného_52193.exe, zjistili jsme, že všichni byli ve skutečnosti stejným souborem využívajícím nástroj k digitální kontrole skutečného obsahu souboru. Tento nástroj generuje „hash“, který je v podstatě otiskem souboru, a jak vidíte níže, všechny tyto soubory mají stejný hash. Jediné, co se liší, je název souboru.
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *DeathSpank_03761.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death Inc._25601.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death Inc._20157.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Pimp My Car GTA San Andreas_86021.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *GTA IV Parche_30429.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death and the Fly_72819.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death From Above_52193.exe
Soubory, které tvrdí, že jsou hrou, o kterou se zajímáte, jsou ve skutečnosti jen malou částí instalačního programu. Když spustíte instalační program: Podívá se na jeho název souboru jako DeathSpank_03761.exe. Extrahuje poslední číslo (03761) a odešle jej na server spolu s některými informacemi o počítači.
Server poté vyhledá číslo ve své databázi a pošle vám zpět odkaz ke stažení spolu s nabídkami instalace dalšího softwaru. Instalační program běží pomocí různých technik, aby vás přesvědčil k instalaci dalšího softwaru (o kterém jste nevěděli, že ho získáte). Nakonec instalační program zobrazí pouze odkaz na pochybný web. A nenainstaluje to, co jste očekávali. Jak se tento proces odehrává, vidíte zde.
Krok 1: Instalační program se spustí a zobrazí obecnou zprávu, protože ještě nemá informace o tom, co se chystá nainstalovat. Upozorňujeme, že se jednalo o stránku ke stažení ve španělském jazyce, ale instalační program je v angličtině. Toto je další tip, že se děje něco podezřelého, protože instalační program neodpovídá jazyku stránky.
Pro více informací navštivte blog Avast.
KOMENTÁŘE