Autorii de malware profită, aproape întotdeauna de frenezia cumpărăturilor care însoţeşte sărbătorile de peste an, iar Ziua Femeii nu putea face excepţie de la această regulă.
De această dată, un e-mail nesolicitat invită utilizatorii să vizioneze un film în care le sunt prezentate ultimele tendinţe în materie de cadouri inedite de 8 Martie. Cei care accesează link-ului furnizat descărcă şi lansează, de fapt, un fişier executabil denumit, foarte sugestiv, video.exe şi identificat de BitDefender drept Trojan.FakeAv.AEO.
Trojan.FakeAv.AEO are un comportament tipic pentru un antivirus fals: fereastra browser-ului este minimizată automat, simultan fiind afişată o alertă care îi informează pe utilizatori despre numeroasele infecţii depistate în sistem şi care le recomandă instalarea unei soluţii de securitate.
Indiferent dacă utilizatorul apasă butonul OK sau Cancel din fereastra de tip pop-up afişată pe ecran, acestea vor activa un film fals. Filmul reproduce un proces de scanare în plină desfăşurare, prin care sunt detectate foarte multe infecţii în sistem. În acelaşi timp, alte ferestre pop-up încearcă să păcălească utilizatorii să descarce troianul prezentat sub masca unui antivirus salvator.
Cu fiecare nouă presupusă “scanare” sunt generate tot mai multe notificări şi detectări false, menite să intimideze utilizatorii şi să-i convingă să înregistreze programul antivirus fals. Odată instalat, troianul modifică structura mai multor fişiere de sistem şi transmite un număr mare de mesaje pop-up despre probleme şi presupuse infecţii. De asemenea, el solicită insistent ca utilizatorii să cumpere sau să-şi reînnoiască licenţa
Dacă decid să achiziţioneze produsul on-line – singura modalitate disponibilă de altfel – , pe lângă suma de bani investită într-un antivirus fals, utilizatorii vor pune la dispoziţia infractorilor informatici şi datele referitoare la conturile lor bancare. Astfel, ineditul cadoului ar putea costa mai mult decât şi-ar fi putut imagina cineva vreodată.
Iată o demonstraţie a “filmului” referitor la cadourile spectaculoase pentru 8 Martie, în fapt, un antivirus fals:
//www.youtube.com/watch?v=9rQyGXka0Qo
Pentru a-şi proteja sistemul şi datele, utilizatorilor le este recomandat:
* să instaleze şi să activeze o soluţie antimalware de încredere, un firewall şi un filtru de spam, cum ar fi cele furnizate de BitDefender.
* să actualizeze cât mai des posibil programul antimalware, firewall-ul şi filtrul de spam cu versiunile cele mai noi ale definiţiilor şi semnăturilor de malware.
* să scaneze frecvent sistemul.
* să descarce cu regularitate şi să instaleze cele mai recente update-uri şi alte patch-uri lansate de către producătorul sistemului de operare.
* să nu descarce sau să salveze fişiere din surse necunoscute; să efectueze o scanare antimalware completă înainte de deschiderea sau de copierea unui fişier pe sistem, chiar dacă fişierul provine dintr-o sursă cunoscută.
{mosloadposition user9} {mosloadposition user10}