Антивирусная лаборатория компании Panda Software сообщает о появлении нового метода вымогательства в онлайне, с использованием методов социальной инженерии. Вредоносная веб-страница симулирует обнаружение вредоносного ПО, которое якобы можно уничтожить, лишь скачав определенный антишпионский продукт и приобретя на него лицензию.
На компьютере пользователя выводится ложное предупреждение, приглашающее скачать антишпионскую программу, которая способна уничтожить шпионское ПО (которое в действительности является безвредным ключом реестра Windows), при условии приобретения пользователем лицензии. Когда пользователь посещает URL, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), то попадает на страницу, подменяющую центр обеспечения безопасности Windows. Данная страница подтверждает, что компьютер якобы заражен вредоносной программой Sinnaka.A. При этом также отображается окно, ложно информирующее пользователя о том, что компьютер заражен. Если пользователь выбирает опцию OK, он переходит на страницу, с которой может скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.
Если пользователь выбирает опцию Cancel (Отмена), он попадает на страницу, подменяющую центр обеспечения безопасности Windows, которая также сообщает о заражении компьютера Sinnaka.A. Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании интернетом и чтобы получить их, не требуется специального анализа).
Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними. Он обнаруживается решениями Panda Software как SpyDemolisher, SpySheriff и SpywareNo.
Поделиться
Короткая ссылка
