Sofistikerad ny skadlig programvara visar falsk varning för upptäckt av skadlig kod

Sofistikerad ny skadlig programvara visar falsk varning för upptäckt av skadlig kod

Microsoft varnar för att en ny sofistikerad skadlig kod kan lura användare att klicka på den eftersom den kan kopiera användargränssnittet och utseendet på en officiell säkerhetsvarning som presenteras av Firefox, Chrome eller Internet Explorer. Skadlig kod som heter Rogue: MSIL / Zeven kommer att kunna upptäcka vilken webbläsare en användare använder och sedan visa ett varningsmeddelande som uppmanar användare att söka efter virus och hot. Tricket i slutändan är att få datoranvändaren att överlämna betalning för ett borttagningsverktyg efter att skadlig programvara rapporterar att det har upptäckt ett hot eller sårbarhet i en användares system.

Så det fungerar är att skadlig kod kommer att presentera en dialogruta som ser tillräckligt officiell ut för att få användarna att klicka på. Efter det kommer skadlig programvara på ett smart sätt att dölja sig som ett officiellt Windows-verktyg, så att användare kan ladda ner säkerhets- och systemuppdateringar, ändra inställningar och skanna en användares dator. Då visas en falsk hotvarning med filer som programmet säger att den inte kan ta bort utan hjälp av ett avlägsnat verktyg för betald skadlig programvara och ber användaren att köpa verktyget. I verkligheten existerade de filer som förmodligen upptäcktes aldrig på en användares dator till att börja med, och knepet är verkligen att få betalning.

Enligt ArsTechnica, “Att försöka köpa produkten öppnar ett HTML-fönster som ger ett värdelöst” Safe Browsing Mode “med hög styrka kryptering. Till råga på ser den oseriösa antiviruswebbplatsen väldigt ut som Microsoft Security Essentials webbsida; även de utmärkelser som MSE fått och en länk till Microsoft Malware Protection Center har kopierats. ”

Det finns några enkla sätt att upptäcka att detta verktyg inte är ett legitimt verktyg och är en skadlig skadlig kod. För det första skulle varken Chrome, Firefox eller Internet Explorer be användarna att köpa ett verktyg för borttagning av skadlig programvara. För det andra kommer Firefox-användare att märka att det finns en uppenbar skrivfel i en av dialogrutorna och säger “Få mig här.” ArsTechnica säger också att skadlig kod verkligen går ut ur sitt sätt att säga att den “skyddar ditt köp.”

Filed in Computers> Web. Läs mer om Browser, Chrome, Firefox, Ie, Malware och Virus.