Вирусы замаскировались под обновления для Windows
Вредоносная программа распространяется под видом обновления для антивирусной защиты Windows и после установки на компьютер предлагает пользователю заплатить за удаление обнаруженных «вирусов».
«О новой угрозе сообщила компания Webroot, занимающаяся проблемами сетевой безопасности. Программа маскируется под одно из внеплановых обновлений для Windows, которые время от времени выпускает Microsoft. В диалоговом окне пользователю сообщается, что обнаружено очередное обновление для Windows — Antimalware Defender, — которое предназначенное для борьбы с вредоносным ПО.
Диалоговое окно, предлагающее установить «обновление для Windows». Изображение с сайта Bog.webroot.com.
После установки мнимое «обновление» отыскивает на компьютере «вирусы» и предлагает пользователю заплатить за их удаление с компьютера, сообщает исследователь Webroot Эндрю Брандт (Andrew Brandt). Его слова передает V3.co.uk.
Интерфейс вредоносной программы продуман до мелочей, например, ссылки в разделе «Справка» ведут на соответствующие веб-странички Microsoft.
Пользователям рекомендуется ни в коем случае не приобретать «лицензию», которую предлагает Antimalware Defender, а тем, кто уже перевел деньги на счет мошенников, советуют связаться с банком и аннулировать платеж. Портал Fakeware предлагает подробную инструкцию по удалению вредоносной программы с компьютера.
| 
