Så kallad scareware, mjukvaror som försöker skrämma till köp av falska nyttoprogram, finns idag i en uppsjö olika varianter. Oftast rör det sig om falska antivirusprogram eller falska diskhanteringsprogram (läs mer: Varning för falskt diskhaveri). Då och då släpper virusmakarna ibland varianter som förtjänar lite extra uppmärksamhet i varningssyfte.
It-säkerhetsföretaget Sophos rapporterar nu om en bit skadlig kod som uppfyller ovanstående kriterium Den skadliga koden är smart nog att anpassa sin scareware-attack till användarens system.
Den webbaserade attacken läser nämligen av vilken webbläsare besökaren har och visar olika dialogrutor för Internet Explorer respektive Firefox. Den senare läsaren får en anpassad varning som får det att se ut som om Firefox varnar för skadlig kod i form av virus.
För användare av Microsofts Internet Explorer visas istället en ”Min Dator”-dialog i webbläsaren och som ser ut att genomföra en disksökning.
Syftet, oavsett webbläsare, är att övertyga användaren om att virusvarningarna (som är falska) skapats av respektive webbläsare och därför också är äkta. Därefter uppmanas användaren att betala 80 dollar, motsvarande knappt 520 kronor för att bli av med det aldrig existerande viruset.
It-säkerhetsexperten Chester Wisniewski på Sophos uppmanar alla som fått ovanstående varningar att helt enkelt stänga webbläsaren. Han poängterar också att en anpassad attack där redovisad information hämtats från användarens system ser mer trovärdigt ut jämfört med generiska varningar.
Det faktum att det inte ens finns någon inbyggd antivirus-funktion i exempelvis Firefox är ett bra tecken på att det rör sig om en falsk programvara, tipsar Wisniewski avslutningsvis.
Till detta kan också tilläggas att språket i dialogrutorna ofta är undermåligt, även om attackerna i sig är väl genomtänkta. Det kan därmed också utnyttjas som indikator för huruvida en varning bör tas på allvar eller inte.
