A kiberbűnözők meglepően sikeresek a módosított, trójai Windows Movie Maker terjesztésében, amelynek célja, hogy pénzt csaljanak ki a figyelmetlen felhasználóktól. Az átverés terjedését a hamis oldalak keresőoptimalizálásával segítik a bűnözők, de a Microsoft 2017 januárjában visszavont ingyenes videószerkesztő szoftvere iránti folyamatos kereslet is könnyebbé teszi a kártevők terjesztését. Az ESET szakemberei összegyűjtötték az átveréssel kapcsolatos legfontosabb tudnivalókat, és hogy miként lehetünk biztonságban a kártevővel szemben.
A módosított szoftvert terjesztő windows-movie-maker.org weboldal jelenleg is az első találatok között jelenik meg, ha a „Movie Maker” vagy a „Windows Movie Maker” kifejezésekre keresünk a Google keresőjével. A második legnépszerűbb kereső, a Bing esetében szintén a találatok első oldalán szerepel a weboldal. Az ESET megoldásai Win32/Hoax.MovieMaker néven azonosítják a kártevőt, és blokkolják a terjesztő oldalt is, illetve a szakemberek figyelmeztették a Microsoft és a Google szakembereit is a 2010-ben regisztrált oldal előkelő szereplésére a találati listában.
Amikor a felhasználó telepíti a felajánlott szoftvert, egy működő Windows Movie Maker programot kap, azonban a Microsoft hivatalos szoftverével ellentétben, ez próbaverzióként jelenik meg, és az összes funkció használatához frissítés szükséges. A felhasználókat folyamatosan ösztönzik a program megvásárlására, először rögtön a szoftver elindulása után, majd amikor menteni szeretnénk egy anyagot. Az utóbbi esetben a felhasználók nem is tudják folytatni a munkát, mert úgy tűnik, hogy a mentés egy fizetős funkció. A frissítés ára 29,95 dollár, amely egy 25%-os kedvezményként jelenik meg a hamis weboldalon.
Hogyan védekezhetünk?
Ha már telepítettük a windows-movie-maker.org oldalról letöltött hamis Movie Maker programot, távolítsuk el a szoftvert, és futtassunk víruskeresést egy megbízható kértevő elleni program segítségével.
Az ESET szakértői szerint ahhoz, hogy elkerüljük a hasonló átveréseket, mindig a hivatalos gyártó, forgalmazó, fejlesztő weboldalról töltsük le a kívánt programot. Ha pedig már régi, idejétmúlt verziót vagy szoftvert keresünk, akkor a nagyobb szoftver gyűjtemények, számítástechnikai magazinok letöltési programkönyvtáraiban, archív anyagaiban érdemes keresgélni – a Movie Maker például innen érhető el, a bal fölső gombbal lehet letölteni – és az alábbi tanácsokat betartani:
- használjunk megbízható biztonsági megoldást, amely megtalálja és blokkolja a rosszindulatú programokat, oldalakat;
- fontoljuk meg a megszűnt Movie Maker program helyett a hivatalosan ajánlott szoftver használatát – ebben az esetben ez az utód a Windows Story Remix. (Illetve van más ingyenes videoszerkesztő program is, érdemes egy pillantást vetnie például erre.) Azt sem érdemes elfelejteni, hogy a szoftver életciklusának lezárása után a technikai támogatás megszűnik, azaz nem javítanak már benne hibákat, így ezeket a sebezhetőségeket onnantól folyamatosan ki tudják használni a támadók, illetve a vírusok;
- sose fizessünk olyan programért, amely korábban ingyenes volt. A különféle szoftver termékek áráról az interneten is találhatunk pontos információkat. Némi keresés után akár fizetős, akár ingyenes biztonságos alternatívákat is könnyen tudunk találni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.