Сообщаем о функционировании вредоносного сайта, на котором предлагается бесплатно скачать программное обеспечение для сканирования системы на наличие уязвимостей.
Если пользователь соглашается с этим предложением, то на диск загружается исполняемый файл длиной около 1МБ. Данный файл определяется Dr.Web как Trojan.Fakealert.13084.
После запуска файла происходит стандартная для Windows процедура установки ПО, и предлагается сразу же приступить к сканированию. При работе программы весьма качественно имитируется сканирование установленного в системе ПО на наличие уязвимостей, которые, конечно же, находятся. Вредоносную программу также можно удалить из системы стандартным для Windows методом.
Для устранения найденных якобы уязвимостей требуется отправить платное SMS-сообщение.
Распространение лже-антивирусов, ориентированных на русскоязычных пользователей является новой тенденцией, т.к. ранее русскоязычным пользователям злоумышленники предлагали в основном только онлайновые лже-антивирусы. Лже-антивирусы, которые устанавливаются в систему, предлагались в основном англоязычным пользователям.
Не смотря на смену типа угрозы с онлайновых лже-антивирусов на классические лже-антивирусы, злоумышленники оставили наиболее распространённый способ монетизации преступных доходов - через отправку платных SMS-сообщений.
Информация предоставлена компанией Dr.Web
|