O aplicatie care testeaza compatibilitatea sistemului cu Windows® 7 se dovedeste a fi un troian

Un mesaj “de ajutor” înşelător invită utilizatorii să verifice compatibilitatea PC-urilor cu sistemul de operare Windows® 7 prin descărcarea şi rularea unei false versiuni a Windows ®7 Upgrade Advisor ce ascunde un troian.

Este cunoscut faptul că infractorii cibernetici ţintesc atacurile către zone de interes maxim pentru utilizatorii din online. Sistemele de operare şi cele mai recente versiuni ale acestora reprezintă o sursă bună pentru atacatorii informatici de a-şi îndrepta atacurile pentru obţinerea de câştiguri necuvenite.

Odată cu disponibilitatea în magazinele retail a Windows® 7, cea mai recentă versiune a Microsoft Windows, era doar o problemă de timp ca dezvoltatorii de malware să folosească această ocazie şi să exploateze dorinţa utilizatorilor de a-şi instala noul sistem de operare pe calculatoarele.

Astfel de acţiuni nu sunt bazate doar pe noroc, ci sunt planificate pas cu pas. Iată cum decurge acest plan: un mesaj de “ajutor” dezinteresat ajunge în casuţele de e-mail ale utilizatorilor sistemelor de operare Windows ® şi le recomandă să descarce Windows 7® Upgrade Advisor. Această aplicaţie se presupune că ajută utilizatorii să verifice dacă resursele PC-ului suportă noul sistem de operare. Tot ce trebuie să facă utilizatorii este să deschidă fişierul .zip ataşat.

În schimb fişierul descărcat nu este o aplicaţie care verifică compatibilitatea, ci ascunde Trojan.Generic.3783603. Acest malware conţine software potenţial periculos care se instaleaza pe sistemul utilizatorului. În mod frecvent crează un backdoor care permite accesul de la distanţă pe sistemului infectat. Acest backdoor poate fi folosit de infractorii cibernetici pentru instalarea altor programe maliţioase pe sistemul infectat.

Fig. 2 Trojan.Generic.3783603

Rata de infecţie detectată de BitDefender Real-Time Virus Reporting System indică începutul unei răspândiri masive a Trojan.Generic.3783603. Deşi acest fenomen este la început se pare că este numai o problemă de timp până când infractorii cibernetici vor controla un număr foarte mare de calculatoare. De asemenea se aşteaptă ca rata de infecţie să crească datorită ingredientului de inginerie socială integrat în acest mecanism prin referirea la popularul sistem de operare Microsoft®.

Pentru siguranţă BitDefender recomandă utilizatorilor să nu deschidă ataşamente provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.

{mosloadposition user9} {mosloadposition user10}