Cadou inedit pentru ziua de 8 Martie: un antivirus fals

Autorii de malware profită aproape întotdeauna de frenezia cumpărăturilor care însoţeşte sărbătorile de peste an, iar Ziua Femeii nu putea face excepţie de la această regulă. De această dată, un e-mail nesolicitat invită utilizatorii să vizioneze un film în care le sunt prezentate ultimele tendinţe în materie de cadouri inedite de 8 Martie. Cei care accesează link-ului furnizat descărcă şi lansează, de fapt, un fişier executabil denumit, foarte sugestiv, video.exe şi identificat de BitDefender drept Trojan.FakeAv.AEO.
 
Trojan.FakeAv.AEO are un comportament tipic pentru un antivirus fals: fereastra browser-ului este minimizată automat, simultan fiind afişată o alertă care îi informează pe utilizatori despre numeroasele infecţii depistate în sistem şi care le recomandă instalarea unei soluţii de securitate.
 
Indiferent dacă utilizatorul apasă butonul OK sau Cancel din fereastra de tip pop-up afişată pe ecran, acestea vor activa un film fals.  Filmul reproduce un proces de scanare în plină desfăşurare, prin care sunt detectate foarte multe infecţii în sistem. În acelaşi timp, alte ferestre pop-up încearcă să păcălească utilizatorii să descarce troianul prezentat sub masca unui antivirus salvator.
 
Cu fiecare nouă presupusă „scanare” sunt generate tot mai multe notificări şi detectări false, menite să intimideze utilizatorii şi să-i convingă să înregistreze programul antivirus fals. Odată instalat, troianul modifică structura mai multor fişiere de sistem şi transmite un număr mare de mesaje pop-up despre probleme şi presupuse infecţii. De asemenea, el solicită insistent ca utilizatorii să cumpere sau să-şi reînnoiască licenţa.
 
Dacă decid să achiziţioneze produsul online – singura modalitate disponibilă de altfel – pe lângă suma de bani investită într-un antivirus fals, utilizatorii  vor pune la dispoziţia infractorilor informatici şi datele referitoare la conturile lor bancare. Astfel, ineditul cadoului ar putea costa mai mult decât şi-ar fi putut imagina cineva.

Sursa: BitDefender preluat de Agora

Etichete: