автор: raven000 13.06.2018 0 Комментарии

Противовирусный вендор CyberDefender вчера рассказал об обнаружении нового примера утонченного вредного ПО, принимающего платежи от клиентов через технологию SMS-сообщений.

Стандартные вредные компьютерные эталоны заражают технологию сначала, потом показывают клиенту известие о том, что его персональный компьютер заражен и просят денежные средства за чистку системы. Новая платформа действует по-другому: она просит денежные средства у клиентов перед тем, как воспринять персональный компьютер, говорит Ачал Хетарпал, младший противовирусный специалист CyberDefender. Разумеется, технология в действительности не заражается, а цель мошенников в этом случае заключается лишь в получении денежных средств и, вероятно, кражи платежных реквизитов клиента.

Когда возможная жертва входит на умышленный веб-сайт, для клиента отражается окно, изображающее инсталлятор Виндоус для правомочных товаров. «Инсталлятор» достаточно сложно отличить от фальшивки, рассказывают в CyberDefender. В ходе «инсталлции» платформа заламывает у клиента активацию, которую можно провести через SMS-сообщение, платежную технологию Вебмани, технологию платежей «В Контакте» либо кредитку.

В случае если в ходе установки клиент жмет Cancel, то платформа на самом деле не устанавливается, в то время как стандартные фальшивые антивирусные программы ставятся так или иначе. В организации CyberDefender рассказывают, что видели «инсталляторы», подделывающие противовирусные продукты Avast, Norton, McAfee, BitDefender и RootKitBuster.