Специалисты по безопасности компании Symantec призывают всех пользователей персональных компьютеров, подключенных к Интернету, быть предельно внимательными: в Сети появился новой троян, с помощью которого кибермошенники внедряют в пользовательские компьютеры фальшивый антивирус, которы может доставить немало неприятностей.
Суть работы нового трояна состоит в следующем. После того, как тем или иным способом троян оказался на компьютере жертвы, выдается ложное сообщение о том, что на ПК обнаружены несертифицированные антивирусные продукты, которые способны нанести операционной системе некий вред (см рисунок). Затем жертве предлагается деинсталлировать эти пакеты. Но весь фокус в том, что какое бы действие пользователь ни выбрал - деинсталлирует или проигнорирует это сообщение! - антивирусные средства защиты, установленные на компьютере, будут удалены в любом случае. Плюс к этому, новый троян деактивирует некоторые протоколы защиты операционной системы и внедряется в браузер в качестве программной надстройки.
А дальше троян устанавливает на компьютер жертвы фальшивый антивирус AnVi Antivirus, после чего тут же предупреждает о том, что на исследуемом компьютере якобы найдены опасные вирусные инфекции, представляющие для операционной системы серьезную угрозу (на самом деле, никаких инфекций в этот момент на компьютере нет и не было!), и для излечения от которых жетрве предлагается заплатить энную сумму денег.
Опапсность заключается в трех моментах.
Во-первых, заразиться может любой - даже самый благопристойный сайт. Иными словами, вы можете двадцать раз посещать сайт, на котором вы скачиваете софт или решили скачать бесплатные плееры для компьютера тут - и можете это делать очень долго. Но в один далеко не прекрасный день найти на старом и знакомом сайте эту заразу!
Во-вторых, деинсталлируя антивирусные средства, компьютер оказывается незащищенным и становится по сути беззащитным от реальных угроз (следует учесть, что троян на самом деле ни от каких вирусов ничего не защищает и сам является вредоносной программой).
И, в-третьих, даже если пользователь перечисляет деньги кибермошенникам, то через 1-2 дня требование о повторной оплате в связи с "новыми угрозами" повторится - и так до бесконечности.
Как правило, новый троян распространяется в виде вложений к электронным письмам. В связи с этим специалисты Symantec предупреждают о том, что ни в коем случае не следует открывать и запускать неизвестные приложения.
Читайте также
Последние новости