Злоумышленники продают поддельный антивирус Windows Risk Minimizer за $100

поддельный антивирус Windows Risk MinimizerСпециалисты компании Symantec сообщили о выявлении поддельного антивирусного пакета Windows Risk Minimizer. Рекламируется подделка путем массовой рассылки по электронной почте. В текст сообщения злоумышленники вставляли ссылки на взломанные домены, с которых происходило перенаправление пользователя на ресурс поддельного антивируса. Всего экспертам удалось выявить 300 скомпрометированных сайтов, которые эксплуатировались всего несколько часов.

При переходе на сайт преступников пользователю демонстрировалось якобы системное уведомление JavaScript, в котором сообщается, что компьютер инфицирован. После того, как пользователь нажимает «OK», запускается имитация процесса сканирования ПК.

На странице приложения установлена флэш-анимация, копирующая панель загрузки, диалоговые окна и иконки. Далее поддельный антивирус «выявляет» большое количество вирусов. В процессе воспроизведения ролик случайным образом выводит названия файлов и сообщает, что они содержат опасный вирус (имена которых также выводятся в случайном порядке). После окончания сканирования выводится сообщение с результатами проверки.

Если пользователь пытается закрыть диалоговое окно, отображается предупреждение о деструктивных действиях, которые могут совершить найденные вирусы. После клика на кнопку «Удалить все» появляется окно с предложением загрузить Windows Risk Minimizer (который и является вирусом). После активации загруженного приложения выводится окно, копирующее настоящий антивирус.

После закрытия вредоносной утилиты вирус продолжает демонстрировать различные уведомления. Например, уведомление о заражении обозревателя Google Chrome. Нажатие кнопки «Предупредить атаку» приводит к появлению платежного окна.

Сообщения весьма разнообразны, но приводят к одному результату – появляется платежное окно. Пользователя всячески пытаются уговорить приобрести приложение за 99,90 долларов.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.