"Symantec": 100 JAV dolerių už netikrą antivirusinę  (0)

Kompanija „Symantec“ pranešė aptikusi naują netikrą antivirusinę pavadinimu „Windows Risk Minimizer“. Pastaroji reklamuojama nepageidaujamais el. laiškais. Pranešimai turėdavo nuorodas, kurios nukreipdavo į tinklalapius su netikra antivirusine programa, už kurios įsigijimą nemažai patiklių vartotojų sumoka apvalią pinigų sumą.


Aptikta jau apie 300 nulaužtų domenų, kurie kibernetinių nusikaltėlių tikslams būdavo panaudojami vos kelias valandas. Apsilankius tinklalapyje su padirbta antivirusine, vartotojui rodomas neva sisteminis pranešimas, kuriame teigiama, jog kompiuteris užkrėstas. Po to, kai vartotojas paspaudžia „OK“, paleidžiamas „skenavimo procesas“. Programos lange vaizduojama flash pagrindu veikianti animacija, imituojanti realistiškas piktogramas, užduočių juostas, taip pat dialogų langus. Nenuostabu, jog netikra antivirusinė „suranda" daugybę virusų. Flash archyvo išpakavimas ir analizė parodė, jog jame yra gausu papildomų failų. Jie pasirenkami atsitiktiniu būdu, o vėliau pareiškiama, jog jie yra užkrėsti (virusų pavadinimai taip pat generuojami atsitiktine tvarka). Kai tik vartotojas bando uždaryti pranešimo langą, jis įspėjamas apie galimas pasekmes, kurios neva bus, jei virusas nebus ištrintas. Paspaudus mygtuką „Full Cleanup“, vartotojui pasiūloma parsisiųsti tą pačią netikrą antivirusinę, kuri ir yra minėtoji „Windows Risk Minimizer“. Po jos paleidimo, pasirodo tikrai profesionaliai atrodantis langas.

„Windows Risk Minimizer“, savaime suprantama, suranda naujų grėsmių. Po netikros antivirusinės lango uždarymo, ji vis dar veikia užduočių juostoje ir rodo pranešimus. Visa tai daroma, siekiant įtikinti vartotoją įsigyti šią „antivirusinę“. Pavyzdžiui, gali būti parodytas pranešimas, jog užkrėsta „Google Chrome“ naršyklė. Po to, kai vartotojas paspaudžia mygtuką, kad užkratas būtų pašalintas, parodomas langas su pranešimu apsimokėti.

Kitas pranešimas praneša apie nelegalų „BitTorrent“ naudojimą, visa tai aiškinama prieštaravimu teisinio akto SOPA (Stop Online Piracy Act) reikalavimams. Šiuo atveju mygtuko dėl grėsmės pašalinimo nėra, tačiau siūloma suteikti anoniminį sujungimą (Get anonymous connection), aišku, po to atsidaro tas langas su pranešimu sumokėti nurodytą sumą. Taip pat neretai pranešama apie konfidencialių duomenų vagystę.

Natūralu, jog patiklūs vartotojai, nuolat gąsdinami įvairiomis grėsmėmis, įsigyja net $99,90 kainuojantį produktą. Įdomiausia tai, jog ši bevertė programa dar siūlo ir techninį palaikymą (pastarasis turbūt taip pat yra mokamas).

Aut. teisės: Faceit.lt
(0)
(0)
(0)

Komentarai (0)