Фалшивият Microsoft Security Essentials Antivirus е част от така наречения „SupportScam“ или иначе казано, кара потребителите да плащат за фалшива поддръжка чрез измама.
От Майкрософт днес предупредиха за новата заплаха, където обясняват, че тази зловредна кампания е измама, която е категоризирана като SupportScam, с кодово наименование MSIL/Hicurdismos.A.
Целта на измамата е да убеди потребителя, че има проблем, за да заплати за фалшива поправка и поддръжка.
Фалшивият антивирусен продукт е насочен към Windows 7 и по-стари операционни системи на Windows, понеже Microsoft Security Essentials беше заменен от Windows Defender при версиите Windows 8 и Windows 10.
След като се инсталира зловредната програма генерира фалшив син екран (BSOD), който съдържа елементи целящи да откраднат парите на потребителя, като информация за контакти под формата на телефонен номер, каквато от Майкрософт никога не са включвали в този тип грешки.
По този начин, след като потребителите получат син екран с грешка, те биват приканвани да се обадят на посочения телефонен номер, за да бъде поправен проблемът им срещу заплащане. При генериране на синия екран биват спирани мишката и Task Manager, а изображението се показва на цял екран, така че потребителят да си помисли, че компютърът наистина е забил.
„Фалшивите сини екрани съдържат призив да се обадите на екипа по поддръжката. Ако се обадите, не само, че синият екран с грешката няма да бъде поправен, а ще бъдете приканени да свалите още зловредни програми и малуер, които ще са маскирани като инструменти, с които уж да се оправи проблемът, който всъщност не съществува“, обясняват от Майкрософт.
Освен посочването на телефонен номер, което от Майкрософт не правят при подобен тип грешки, има и други знаци, по които потребителят може да се ориентира, че това е опит за измама. Когато измамниците ви накарат да сваляте допълнителните файлове, те са с име „Setup.exe“, а от Майкрософт не използват подобно име за инсталатора на Security Essentials. Ако се отиде по-далеч и се погледне в свойствата на изпълнимия файл, потребителите ще забележат, че издателят не е Майкрософт, а SmartScreen ще ги предупреди, че издателят не е доверен и не може да бъде проверен.
От Майкрософт съветват потребителите никога да не свалят файлове с неустановен произход, от непознати места и които изглеждат подозрителни. Ако за нещастие някой от тях вече се е заразил, като най-лесен начин за премахването на зловредния софтуер от компанията посочват Windows Defender в офлайн режим.