zeftera.ru.

Фальшивый антивирус Виндоус Risk Minimizer!

f2b20852

Symantec Компания Symantec нашла фальшивый антивирус Виндоус Risk Minimizer.

 

Халява афишируется с помощью ненужных рассылок электронной почты с распространенных сервисов. Сведения с рекламой антивируса имели сноски на скомпрометированные домены, с которых клиент перенаправлялся на веб-сайт фальшивого антивируса. Эксперты Symantec нашли 300 развороченных доменов, которые применялись всего пару часов.

При изобретении веб-сайта фальшивого антивируса клиенту представляется будто бы системное известие JavaScript, в котором пишется, что персональный компьютер клиента заражен. После того, как клиент кликает на «OK», пускается «процесс распознавания».

На страничке платформы показана флеш-анимация, изображающая реальные значки, панель закачки, и окна разговоров. Логично, что фальшивый антивирус обнаруживает большое количество вирусов. Распаковывание флеш-архива и его следующий тест продемонстрировали, что в нем находится большое количество особых документов. В процессе проигрывания видеоролик предпочитает документы случайно и утверждает, что они заражены (наименования вирусов также избираются наобум).

После окончания распознавания возникает известие службы безопасности Виндоус, рассказывающее итоги операции. Этот разговор вполне может быть перемещен по дисплею, и могут быть избраны либо исключены разные инфекции.

Когда клиент старается затворить окно, возникает предостережение о последствиях, которые будто бы могут настать, если вирус не будет повержен. После нажатия клавиши «Удалить все» в окне системы безопасности Виндоус Security, клиенту рекомендуется скачать вредный документ, имеющий Виндоус Risk Minimizer. После его старта возникает вполне мастерски выглядящее окно.

После данного, разумеется, «антивирус» находит свежие опасности. Но после закрытия окна вредное ПО продолжает вводить всплывающие окна и извещения на панели задач. Все сведения нацелены на то, чтобы убедить клиента в наличии заражений ПК и направить его к покупке ненужной платформы.

Известие дает клиенту неверные данные о том, что интернет-браузер Google Chrome заражен. После нажатия на кнопочку «Известить атаку» открывается платежное окно.

Другое известие утверждает о незаконном применении BitTorrent, со ссылкой на условия SOPA (Стоп On-line Piracy Act). В такой ситуации клавиша «Известить атаку» отсутствует, однако вместо нее клиенту рекомендуется получить неизвестное объединение (Get anonymous connection), для которого также открывается окно оплаты.

Второй вид предостерегающего сведения рассказывает клиенту о попытке кражи его идентификационных данных. Такие виды атак уверяют клиента в солидном инфицировании, потому нетрудно осознать, как злодеям получается одурачить большое количество клиентов и принудить их купить никчемное ПО. При стоимости $99.90, включая помощь, данная платформа не классифицируется доступной.

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>