+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Зловмисники пропонують користувачеві купити неіснуюче програмне забезпечення Windows Defender Essentials за $25.

Зловмисники пропонують користувачеві купити неіснуюче ПЗ Windows Defender Essentials за $25.

Дослідник безпеки з компанії Malwarebytes Пітер Арнтц (Pieter Arntz) виявив нову шахрайську схему, в рамках якої шахраї використовують повідомлення про помилку та підроблений додаток Troubleshooter for Windows, щоб обманом змусити користувача купити неіснуюче ПЗ Windows Defender Essentials за $25. Як метод оплати користувачам пропонується використовувати PayPal, повідомляє видання Bleeping Computer.

За словами дослідників, підроблений додаток поширюється через зламаний установник стороннього програмного забезпечення. Програма відображає на екрані користувача повідомлення, що "Windows зіткнулася з непередбаченою помилкою" і на комп'ютері "відсутні файли реєстру .dll, що призводить до збою в роботі комп'ютера». Жертві пропонується натиснути «Далі» для діагностики та усунення проблеми.

Під час вибору цієї опції на екрані з'явиться список неіснуючих проблем та повідомлення про неможливість їх усунення стандартними засобами Windows. Також на екрані з'явиться посилання, що «рекомендується» на сторінку, де користувачеві пропонується купити неіснуючий додаток Windows Defender Essentials вартістю в $25. Для оплати пропонується використовувати PayPal.

Під час запуску інсталятора на комп'ютер користувача завантажується 4 виконувані файли: BSOD.exe (підроблене попередження про збій), troubleshoot.exe (фальшивий інструмент для усунення несправностей), scshtrv.exe (робить знімок екрана жертви) та adwizz.exe (показує рекламні оголошення).

Як зазначили дослідники, існує простий спосіб обдурити шкідливість. Для цього на екрані з реквізитами PayPal необхідно натиснути Ctrl + O для відкриття діалогового вікна та ввести адресу http://hitechnovation.com/thankyou.txt. Після цього програма вважатиме, що жертва заплатила та вимкнеться.

Інші новини