Новый поддельный антивирус, SFX Fake AV, пугает пользователей сообщением о том, что они обвиняются в нарушении SOPA (Stop Online Piracy Act). Однако заведённое на них дело якобы можно замять, если купить особую антивирусную программу, а это значит, что SFX Fake AV – ещё и инструмент карточного фрода. Антивирусная компания, обнаружившая SFX Fake AV, заявила, что тот эволюционирует с огромной скоростью.
Зловред выводит на экран уведомление о присутствующих в системе нелегальных торрент-ссылках и предлагает решить проблему с помощью активации неизвестного протокола передачи данных. Этот протокол – отличительная черта SFX Fake AV. Обычно поддельные антивирусы (scareware) «находят» в системе нелегальный контент и требуют заплатить штраф полиции, а этот, наоборот, предлагает скрыться от правоохранительных органов.
Предварительно вирус также отключает procexp.exe (Process Explorer), останавливает все загрузки в браузерах, идентифицирует regedit.exe (редактор реестра Windows) как «порнографическую утилиту» и запускает фальшивое сканирование системы. А как только компьютер полностью переходит под контроль вируса, тот убеждает пользователя ввести данные своей платёжной карты, чтобы «решить проблему с безопасностью».{jcomments on}
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost