Пользователи интернет-браузера Firefox под операционной системой Windows стали мишенью для очередной scareware-программы. Scareware – это вредоносная программа, обычно маскирующаяся под видом антивируса. Компания Sophos, разработчик средств защиты информации для настольных компьютеров, обнаружила новую угрозу, выдающую себя за центр обновления Windows Update. Эта новость в очередной раз свидетельствует, что киберпреступники становятся всё изощреннее, пытаясь обмануть даже тех пользователей, кто более-менее технически подкован. Для этого они всё чаще используют имена, логотипы и дизайны продуктов известных компаний-разработчиков.
В данном случае вредоносная программа предназначена для установки на компьютер пользователя ложного антивируса. Сначала появляется окно предупреждения, сообщающее, что требуется установить критическое обновление для программы обнаружения и удаления вирусов Malicious Software Removal Tool. Окно с точностью копирует настоящее окно Windows Update.
Если пользователь соглашается на установку «обновления безопасности» размером 2,8 Мбайт, он тем самым устанавливает на свой компьютер вредоносную программу. Она сообщает пользователю о заражении компьютера вирусами. Целью всей этой афёры является убедить пользователя приобрести «полную версию антивируса для начала процесса очистки системы».
Данную программу можно вычислить по тому факту, что она предлагает произвести обновление из браузера Mozilla Firefox. Настоящий же Windows Update запускается посредством Internet Explorer.
Очевидно, что данная программа относится к тому виду, которые приспосабливаются в зависимости от браузера пользователя, выдавая окно предупреждения соответствующего типа.
Источник: OsZone
|