02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Обнаружен новый Fake AV, эксплуатирующий тему SOPA

Новый поддельный антивирус, SFX Fake AV, пугает пользователей сообщением о том, что они обвиняются в нарушении SOPA (Stop Online Piracy Act). Однако заведённое на них дело якобы можно замять, если купить особую антивирусную программу, а это значит, что SFX Fake AV – ещё и инструмент карточного фрода. Антивирусная компания, обнаружившая SFX Fake AV, заявила, что тот эволюционирует с огромной скоростью.

Зловред выводит на экран уведомление о присутствующих в системе нелегальных торрент-ссылках и предлагает решить проблему с помощью активации неизвестного протокола передачи данных. Этот протокол – отличительная черта SFX Fake AV. Обычно поддельные антивирусы (scareware) «находят» в системе нелегальный контент и требуют заплатить штраф полиции, а этот, наоборот, предлагает скрыться от правоохранительных органов.

Предварительно вирус также отключает procexp.exe (Process Explorer), останавливает все загрузки в браузерах, идентифицирует regedit.exe (редактор реестра Windows) как «порнографическую утилиту» и запускает фальшивое сканирование системы. А как только компьютер полностью переходит под контроль вируса, тот убеждает пользователя ввести данные своей платёжной карты, чтобы «решить проблему с безопасностью».{jcomments on}