Sunbelt araştırmacıları, Iphone sattığını iddia eden bir truva atı (trojan) ile karşılaştılar. Zararlı yahoo ve google’a girildiğinde bir pop-up pencere üretiyor. Pencerede “supported by yahoo” ve “supported by google” (Google ve yahoo tarafından desteklenmektedir) yazıyor.
An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.
Normalde, iphone.com sitesine girdiğinizde Apple’ın sitesine yönlendiriliyorsunuz:
http://www.apple.com/iphone/
Ancak bu enfekte olmuş sistemler ile girmeye kalktığınızda, sahte bir “iphone.com” sitesine yönleniyorsunuz.
Zararlı yerel diskinizden %system%\config.xml. konumuna bilgileri aktarıyor. ayrıca aşğıdaki BHO’nun yaratıldığı gözlemlenmiş:
BHO: H – {AA7F2000-EA05-489d-900C-3C7C0A5497A3} – C:\WINDOWS\system32\rwera21s1.dll
Bu BHO bir Internet Explorer’ın bir Apple sitesinde olduğunuzu düşünmenize yarıyor. Aynı teknik banka dolandırıcılklarında da kullanılıyor.
Site HOSTFRESH tarafından host ediliyor.
Sitede ilerlerseniz;
Para gönderirseniz Western Union or Moneygram üzerinden Litvanya’da bir kişiye gidiyor.
İşte basit bir aldatmaca, eğer bu şekilde Iphone almaya kalkarsanız paranız kötü amaçlı kişilere ulaşacak.
Kasım 18th, 2007 at 03:09
HostFresh DolandırıcıLarla mı Çalışıyor.
Bende Hostfresh ten host kiraladım fakat 10 gündür ne maillerime cevap veriliyor ne de telefon numarası veriliyor.
Para ÇekiLdi Kredi Kartımdan Gitti Gözüküyor Herşey Normal gözüküyor amma velakin bize ne bir şifre ne bir bilgi maili nede işimize yarayacak herhangi bir bilgi vermediler maillere de hiçbir şekilde cevap vermiyorlar.
BöyLe Lanet bir hosting den medet umduk yarı yolda kaldık biz ettik siz etmeyin.
Ocak 25th, 2011 at 12:51
bildiğin güvendiğin daha önce çalıştığın yada kullandığın şirketlerden şaşma