Корпорацией Symantec объявлено о нахождении ими псевдо-антивируса, зовущего себя Windows Risk Minimizer. Данную подделку рекламируют посредством спамерских рассылок, исходящих из популярных сервисов. Данные сообщения перенаправляют обманутого пользователя на скомпрометированные домены, после чего пострадавшего направляют на сайт подделки. Таким образом, специалистами корпорации были обнаружены около трехсот взломанных доменов, время активности которых составляло несколько часов.
При попадании на сайт такого антивируса демонстрируется сообщение JavaScript, информирующее о зараженности компьютера. После нажатия пользователем «ОК» начинается сканирование. На самом деле потерпевшему предоставляется флэш-анимация, которая реалистично имитирует загрузки и диалоговые окна. Разумеется, пользователь видит перебор файлов, а также обнаружение множества зараженных объектов, при этом названия угроз выбираются «с потолка». По завершении псевдо-сканирования выдается сообщение безопасности системы о плачевном результате работы программы. При попытке закрытия такого окна появляется сообщение о последствиях игнорирования найденных угроз. Нажимая «удалить все», пользователю предложат загрузить файл с вредоносным содержанием.
Все выдаваемые сообщения поддельным антивирусом направлены на то, чтобы убедить владельца техники в заражении его системы и необходимости приобретения бесполезного «лекарства». Другие сообщения объявляют о нелегальности BitTorrent, при этом их текст ссылается на требования SOPA. В случае клика по кнопке «Предупредить атаку», пользователю предлагают получить анонимное соединение, после чего открывается окно с формой для оплаты.
Таким образом, подобные атаки приносят злоумышленникам, как минимум по 100 USD с каждого обманутого потерпевшего.
Loading ...