ΑρχικήΛογισμικάTroubleshooter: Το κακόβουλο πρόγραμμα που εμφανίζει μπλε οθόνη

Troubleshooter: Το κακόβουλο πρόγραμμα που εμφανίζει μπλε οθόνη

Troubleshooter: Το κακόβουλο πρόγραμμα που εμφανίζει μπλε οθόνη για να πουλήσει ψεύτικο antivirus των Windows

Οι ερευνητές ασφάλειας του διαδικτύου ανακάλυψαν ένα νέο κακόβουλο λογισμικό που εμφανίζει μια μπλε οθόνη, ούτως ώστε να προκαλέσει πανικό στο χρήστη με την προοπτική να αγοράσει ένα ψεύτικο λογισμικό προστασίας για την καταπολέμηση ιών στα Windows.

Οι έρευνες του Malwarebytes, έδειξαν ότι το κακόβουλο λογισμικό ονομάζεται “Troubleshooter”, το οποίο έχει την ικανότητα να μολύνει μια στοχευμένη συσκευή, εμφανίζοντας στους χρήστες το περίφημο BSOD (Blue Screen of Death).

Έπειτα εμφανίζεται ένας οδηγός αντιμετώπισης προβλημάτων «troubleshooting wizard» το οποίο ισχυρίζεται ότι μπορεί να διαγνώσει τα προβλήματα του μολυσμένου υπολογιστή και έπειτα μετά τη σάρωση αναφέρει δήθεν ότι εντοπίστηκαν πολλά ζητήματα στη συσκευή. Επιπλέον εκτός όλων των άλλων, ισχυρίζεται ότι ο υπολογιστής έχει εντοπίσει ένα «μη αναμενόμενο σφάλμα 0xc00000e9» λέγοντας ότι πολλά αρχεία .dll λείπουν ή έχουν καταστραφεί.

Οι χάκερς συνήθως χρησιμοποιούν κακόβουλο λογισμικό για για να αποκτήσουν με δόλιο τρόπο τα προσωπικά και οικονομικά δεδομένα του χρήστη , και αφού τα πάρουν στην κατοχή τους, ζητάνε λύτρα ή ακόμη χειρότερα, κατασκοπεύουν κάθε κίνηση του θύματος. Με όλη αυτή την οργανωμένη τακτική, προτρέπουν τους χρήστες να αγοράσουν ένα εργαλείο ασφαλείας της Microsoft με τίτλο ‘Windows Defender Essentials’ για 25 δολάρια μέσω PayPal για να αποκαταστήσουν το πρόβλημα.

Το όνομα του φερόμενου λογισμικού ασφαλείας είναι στην πραγματικότητα ένας συνδυασμός δύο νόμιμων προϊόντων της Microsoft – το Windows Defender και το Security Essentials.

Το κακόβουλο λογισμικό έχει τη δυνατότητα να απενεργοποιεί το συνδυασμό πλήκτρων, όπως το “Ctrl-Alt-Del” για να εμποδίσει τους χρήστες να κλείσουν το αναδυόμενο παράθυρο. Σε περίπτωση που ένας χρήστης επιχειρήσει να το πράξει, του εμφανίζεται ένα άλλο αναδυόμενο παράθυρο που αναφέρει: Η εφαρμογή δεν μπόρεσε να ξεκινήσει σωστά (0xc0000142). Κάντε κλικ στο OK για να κλείσετε την εφαρμογή.

Επίσης, Μπορεί να λάβει ένα στιγμιότυπο οθόνης από την επιφάνειας εργασίας του χρήστη και να το αποστείλει σε μια απομακρυσμένη διεύθυνση IP.

«Η τεχνική υποστήριξη των Scammers χρησιμοποιεί διαφορετικές μεθόδους για τη διανομή του», δήλωσε το MalwareBytes .

Ωστόσο, οι χρήστες μπορούν να διορθώσουν το ίδιο το πρόβλημα επανεκκινώντας τον υπολογιστή σε ασφαλή λειτουργία και αφαιρώντας το κακόβουλο αρχείο.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Αφήστε ένα σχόλιο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166