Symantec: 100 JAV dolerių už netikrą antivirusinę

Korporacija Symantec pranešė aptikusi naują netikrą antivirusinę Windows Risk Minimizer. Pastaroji reklamuojama el. paštu nepageidaujamų el. laiškų pagalba. Pranešimai turėdavo nuorodas, kurios nukreipdavo į tinklalapius su padirbta antivirusine. Aptikta jau apie 300 nulaužtų domenų, kurie būdavo panaudojami vos kelioms valandoms.

http://faceit.lt/wp-content/uploads/2012/04/Windows-Risk-Minimizer.jpg

Apsilankius tinklalapyje su padirbta antivirusine, vartotojui rodomas neva sisteminis pranešimas, kuriame teigiama, jog kompiuteris užkrėstas. Po to, kai vartotojas paspaudžia „OK“, paleidžiamas „skenavimo procesas“. Programos lange vaizduojama flash-animacija, imituojanti realistiškas ikonas, užduočių juostas, taip pat dialogų langus. Nenuostabu, jog netikra antivirusinė suranda daugybę virusų.

Flash archyvo išpakavimas ir analizė parodė, jog jame yra gausu papildomų failų. Jie pasirenkami atsitiktiniu būdu, o vėliau pareiškiama, jog jie yra užkrėsti (virusų pavadinimai taip pat generuojami atsitiktine tvarka).

Kai tik vartotojas bando uždaryti pranešimo langą, jis įspėjamas apie galimas pasekmes, kurios neva bus, jei virusas nebus ištrintas. Paspaudus mygtuką „Full Cleanup“, vartotojui pasiūloma parsisiųsti tą pačią netikrą antivirusinę, kuri ir yra Windows Risk Minimizer. Po jos paleidimo, pasirodo tikrai profesionaliai atrodantis langas.

http://faceit.lt/wp-content/uploads/2012/04/Windows-Web-Security.jpg

Windows Risk Minimizer, natūralu, suranda naujų grėsmių. Po netikros antivirusinės lango uždarymo, ji vis dar veikia užduočių juostoje ir rodo pranešimus. Visa tai daroma, siekiant įtikinti vartotoją įsigyti šią „antivirusinę“. Pavyzdžiui, gali būti parodytas pranešimas, jog užkrėsta Google Chrome naršyklė. Po to, kai vartotojas paspaudžia mygtuką, kad užkratas būtų pašalintas, parodomas langas su pranešimu apsimokėti.

Kitas pranešimas praneša apie nelegalų BitTorrent naudojimą, visa tai aiškinama prieštaravimu SOPA (Stop Online Piracy Act) reikalavimams. Šiuo atveju mygtuko dėl grėsmės pašalinimo nėra, tačiau siūloma suteikti anoniminį sujungimą (Get anonymous connection), aišku, po to atsidaro tas langas su pranešimu apsimokėti. Taip pat neretai pranešama apie konfidencialių duomenų vagystę.

Natūralu, jog patiklūs vartotojai, nuolat gąsdinami įvairiomis grėsmėmis, įsigyja net $99,90 kainuojantį produktą. Įdomiausia tai, jog ši bevertė programa dar siūlo ir techninį palaikymą (pastarasis turbūt taip pat yra mokamas).