SKY-net

Антивирусный вендор CyberDefender накануне сообщил об обнаружении нового образца изощренного вредоносного программного обеспечения, принимающего платежи от пользователей через систему SMS-сообщений.

Обычные вредоносные программные образцы инфицируют систему вначале, затем отображают пользователю сообщение о том, что его компьютер заражен и просят деньги за очистку системы. Новая программа работает иначе: она просит деньги у пользователей перед тем, как заразить компьютер, говорит Ачал Хетарпал, старший антивирусный аналитик CyberDefender. Конечно, система в реальности не инфицируется, а цель злоумышленников в данном случае заключается только в получении денег и, возможно, кражи платежных реквизитов пользователя.

Когда потенциальная жертва заходит на злонамеренный сайт, для пользователя отображается окно, имитирующее инсталлятор Windows для легитимных продуктов. "Инсталлятор" довольно трудно отличить от подделки, говорят в CyberDefender. В процессе "инсталлции" программа запрашивает у пользователя активацию, которую можно провести через SMS-сообщение, платежную систему WebMoney, систему платежей "В Контакте" или кредитную карту.

Если в процессе инсталляции пользователь нажимает Cancel, то программа действительно не инсталлируется, тогда как обычные поддельные антивирусы устанавливаются в любом случае. В компании CyberDefender говорят, что видели "инсталляторы", подделывающие антивирусные продукты Avast, Norton, McAfee, BitDefender и RootKitBuster.

www.securitylab.ru

Опубликовано 10.04.2011 23:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Windows 7 несовместима с большинством антивирусов
• Тест безопасности Windows 7 прошли не все антивирусы
• Названы самые быстрые антивирусы 2011 года
• Avast – первый антивирус для Windows Home Server
• Популярные антивирусы не совместимы с Windows 7