Troubleshooter: Το κακόβουλο πρόγραμμα που εμφανίζει μπλε οθόνη για να πουλήσει ψεύτικο antivirus των Windows
Οι ερευνητές ασφάλειας του διαδικτύου ανακάλυψαν ένα νέο κακόβουλο λογισμικό που εμφανίζει μια μπλε οθόνη, ούτως ώστε να προκαλέσει πανικό στο χρήστη με την προοπτική να αγοράσει ένα ψεύτικο λογισμικό προστασίας για την καταπολέμηση ιών στα Windows.
Οι έρευνες του Malwarebytes, έδειξαν ότι το κακόβουλο λογισμικό ονομάζεται “Troubleshooter”, το οποίο έχει την ικανότητα να μολύνει μια στοχευμένη συσκευή, εμφανίζοντας στους χρήστες το περίφημο BSOD (Blue Screen of Death).
Έπειτα εμφανίζεται ένας οδηγός αντιμετώπισης προβλημάτων «troubleshooting wizard» το οποίο ισχυρίζεται ότι μπορεί να διαγνώσει τα προβλήματα του μολυσμένου υπολογιστή και έπειτα μετά τη σάρωση αναφέρει δήθεν ότι εντοπίστηκαν πολλά ζητήματα στη συσκευή. Επιπλέον εκτός όλων των άλλων, ισχυρίζεται ότι ο υπολογιστής έχει εντοπίσει ένα «μη αναμενόμενο σφάλμα 0xc00000e9» λέγοντας ότι πολλά αρχεία .dll λείπουν ή έχουν καταστραφεί.
Οι χάκερς συνήθως χρησιμοποιούν κακόβουλο λογισμικό για για να αποκτήσουν με δόλιο τρόπο τα προσωπικά και οικονομικά δεδομένα του χρήστη , και αφού τα πάρουν στην κατοχή τους, ζητάνε λύτρα ή ακόμη χειρότερα, κατασκοπεύουν κάθε κίνηση του θύματος. Με όλη αυτή την οργανωμένη τακτική, προτρέπουν τους χρήστες να αγοράσουν ένα εργαλείο ασφαλείας της Microsoft με τίτλο ‘Windows Defender Essentials’ για 25 δολάρια μέσω PayPal για να αποκαταστήσουν το πρόβλημα.
Το όνομα του φερόμενου λογισμικού ασφαλείας είναι στην πραγματικότητα ένας συνδυασμός δύο νόμιμων προϊόντων της Microsoft – το Windows Defender και το Security Essentials.
Το κακόβουλο λογισμικό έχει τη δυνατότητα να απενεργοποιεί το συνδυασμό πλήκτρων, όπως το “Ctrl-Alt-Del” για να εμποδίσει τους χρήστες να κλείσουν το αναδυόμενο παράθυρο. Σε περίπτωση που ένας χρήστης επιχειρήσει να το πράξει, του εμφανίζεται ένα άλλο αναδυόμενο παράθυρο που αναφέρει: Η εφαρμογή δεν μπόρεσε να ξεκινήσει σωστά (0xc0000142). Κάντε κλικ στο OK για να κλείσετε την εφαρμογή.
Επίσης, Μπορεί να λάβει ένα στιγμιότυπο οθόνης από την επιφάνειας εργασίας του χρήστη και να το αποστείλει σε μια απομακρυσμένη διεύθυνση IP.
«Η τεχνική υποστήριξη των Scammers χρησιμοποιεί διαφορετικές μεθόδους για τη διανομή του», δήλωσε το MalwareBytes .
Ωστόσο, οι χρήστες μπορούν να διορθώσουν το ίδιο το πρόβλημα επανεκκινώντας τον υπολογιστή σε ασφαλή λειτουργία και αφαιρώντας το κακόβουλο αρχείο.