Troian care se prezintă drept actualizare de Windows

fantom-ransomware-mimics-windows-update-screen-507668-3

Troianul denumit “Fantom” folosește un camuflaj deosebit pentru a-și face treaba nedescoperit. El se dă drept o actualizare a sistemului de operare Windows. Utilizatorul recunoaște că ceva nu este în regulă doar atunci când sunt rugați să plătească.

Cine are probleme de încredere atunci când ecranul PC-ului arată că este necesară efectuarea unei actualizări importante de Windows? În cele din urmă toată lumea va considera că este util să ai un sistem de operare cu actualizările la zi, pentru a fi protejat complet în fața amenințărilor zilnice de pe internet. Exact pe o astfel de reacție mizează criminalii care stau în spatele troianului “Fantom”.

După cum raportează “Blepingcomputer”, software-ul malițios se preface a fi un update critic pentru buna funcționarea a sistemului de operare Windows. Pentru asta el arată utilizatorului o fereastră falsă de actualizare, care se suprapune peste toate celelalte aplicații. Nu este un simplu screenshot ci are chiar și un indicator de progres al actualizării în desfășurare, pentru a arăta perfect. Dacă utilizatorii suspicioși vor inspecta proprietățile fișierului, ei vor găsi acolo informații foarte credibile. Troianul se numește “critical update kb01”, iar ca deținător de drepturi este specificată compania Microsoft.

Dacă a apărut deja fereastra falsă de actualizare, atunci este prea târziu pentru a mai opri Fantom. Utilizatorii pot apoi să închidă fereastra de actualizare doar prin combinația Ctrl + F4, scriu cei de la “Blepingcomputer”. Aplicația malițioasă de tip ransomware va rula însă în continuare în fundal, pentru a prelua date și a le cripta utilizând standardul AES-128. Acestea au apoi extensia “.fantom”.

Dacă troianul își termină treaba, el va da o fereastră de avertizare. Acolo mințile criminale, folosind o engleză foarte proastă, susțin că ar fi folosit standardul AES-256, care este un standard de criptare utilizat și în protecția sistemelor informatice militare. Victimele au apoi doar o singură șansă pentru a-și recupera datele: trebuie să plătească. Pentru asta atacatorii oferă o adresă de E-Mail, prin care victima poate îi poate contacta, pentru a primi instrucțiuni suplimentare. În cele din urmă “gangsterii” informează victimele că orice chei utilizate pentru care ei nu au primit bani vor fi distruse automat după o săptămână. Pentru ca utilizatorul să nu uite acest lucru, troianul înlocuiește imaginea de fundal cu un mesaj de avertizare ce conține și adresa de e-mail.

Nu se specifică în ce fel ne putem infecta cu acest troian. Acesta poate fi prezent în diferite atașamente din e-mail-uri sau pe pagini web pregătite pentru a infesta vizitatorii, poate chiar utilizând actualizări de Windows din surse nesigure. Însă pagina de web Golem.de ne informează că “Fantom” a devenit între timp cunoscut de toate brandurile majore de aplicații antivirus.

http://www.n-tv.de/technik/Trojaner-tarnt-sich-als-Windows-Update-article18522946.html

 

Leave a Reply

Your email address will not be published. Required fields are marked *

77 − = 70