Se opp for falske mp3-filer

Se opp for falske mp3-filer

Falske mp3-filer er det snedige knepet i et omfattende nytt dataangrep.

Ifølge sikkerhetsselskapet Mcafee skal det handle om et av de største angrepene med destruktiv programvare de siste årene, og det klart største som utnytter mediefiler. Mer enn 360 000 pc-er skal være rammet totalt, 120 000 av dem bare det siste døgnet.

Slik fungerer angrepet:

Brukeren blir tilbudt mp3- eller filmfiler i mpeg-format. Når filen lastes ned, blir brukeren bedt om å starte opp en fil kalt "play_mp3.exe” som slett ikke spiller musikk, men installerer ødeleggende annonseprogramvare (adware).

Annonseverktøyene er egentlig beregnet på Firefox. Hvis ikke Firefox er installert, kommer det opp en feilmelding som ber brukeren installere programvaren.

Ustanselige annonser

De falske filene er ifølge McAfee sporet til domenet fastmp3player.com.

Den skadelige koden starter opp et multimedieverktøy som i praksis ikke er annet enn en ”nettleserkontroll pakket inn i en eksekverbar fil”.

- Du ender opp med en falsk mp3-fil som tar opp plass, en verdiløs mp3-spiller og et annonseprogram som ustanselig spyr ut annonser i nettleseren, sier sikkerhetsekspert Craig Schmugar i McAfee til vnunet.com.

Les om:

Sikkerhet