Pozor na falešný instalační program, který předstírá, že jde o antivir Security Essentials

24. 10. 2016

Sdílet

 Autor: Redakce

Microsoft varuje před falešným instalačním programem, jenž předstírá, že se jedná o domácí antivir Security Essentials. Redmondští hrozbu označili jako SupportScam:MSIL/Hicurdismos.A. Falešný bezpečnostní software se chová následovně. Škodlivý kód na počítači vyvolá falešnou verzi tzv. modré obrazovky smrti, jež se objevuje při různých problémech s počítačem, které vedou k pádu operačního systému. Specificky napodobuje obrazovku z Windows 8 a 10.

Tudíž dojde k restartu zařízení. V tomto případě
ale k restartu nedojde, zato vám bude doporučeno, abyste zavolali na určité
telefonní číslo. Lze konstatovat, že tato kritická část patrně nebude českému
publiku případně činit problémy, protože je podvod zaměřený na USA a některé
další země. Kdybyste telefonní číslo vytočili, na druhé straně by po vás chtěl
někdo zaplatit za opravu počítače. Jde o případ
sociálního inženýrství
.

Falešná chybová obrazovkaFalešná chybová obrazovka | Foto: Microsoft

Microsoft upozorňuje, že na skutečných chybových obrazovkách
nejsou zobrazeny detaily pro kontaktování technické podpory. Hicurdismos
používá podobnou ikonu, kterou má Security Essentials. Samotný stažený soubor je
velmi malý, má kolem půl megabajtu. Dále, originální instalační soubor je
nazván MSEInstall.exe, zatímco podvržený
antivir je pojmenován setup.exe. Stačí,
abyste nad souborem podrželi ukazatel myši, z detailů pak jasně poznáte,
že se nejedná o antivir od Microsoftu.

Škodlivý kód obsažený v instalačním programu nicméně úspěšně
předstírá, že se jedná o antivir od Microsoftu, má stejné značení. Jen mi není
jasné, proč Hicurdismos napodobuje modrou chybovou obrazovku z Windows 8
a 10. Samotný Security Essentials je totiž k dispozici jen pro starší
Windows 7. Novější verze Windows mají jeho odnož integrovanou v sobě,
tudíž v těchto systémech není třeba Security Essentials instalovat.

ICTS24

Rozdíl mezi originálním a podvrženým instalačním souborem anvitiru Security EsswentialsRozdíl mezi originálním a podvrženým instalačním souborem antiviru Security Esswentials | Foto: Microsoft

Zdroj: Microsoft
Malware Protection Center
via TWCN