Антивирусная лаборатория компании Panda Software сообщает о появлении нового образца вымогательства онлайн, использующего методы социальной инженерии для получения финансовой выгоды. При этом на компьютере пользователя выводится ложное предупреждение, приглашающее скачать антишпионскую программу, которая способна уничтожить якобы шпионскую программу (которая в действительности является безвредным ключом реестра Windows), при условии приобретения пользователем лицензии. Социальная инженерия — метод, все чаще использующийся создателями вредоносных программ, использует недостаток знаний пользователей для распространения вредоносного ПО.
Когда пользователь посещает URL, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), он попадает на страницу, подменяющую центр обеспечения безопасности Windows и ложно заявляющую, что компьютер заражен вредоносной программой Sinnaka.A. При этом также отображается окно, ложно информирующее пользователя о том, что компьютер заражен. Если пользователь выбирает опцию “OK”, он переходит на страницу, с которой может скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.
Если пользователь выбирает опцию "Cancel” (Отмена), он попадает на страницу, подменяющую центр обеспечения безопасности Windows, который также сообщает о заражении компьютера Sinnaka.A. Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании Интернетом и чтобы получить их, не требуется специального анализа).
Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними. Он обнаруживается решениями Panda Software как SpyDemolisher, SpySheriff и SpywareNo.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.