Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Viruses disguised as updates for Windows

Объединенное Детективное Бюро

Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Joined
Oct 30, 2009
Messages
594
Reaction score
27
Points
108
Age
73
Location
Россия, Санкт-Петербург
Website
o-d-b.ru
A malicious program is distributed under the guise of an update for Windows anti-virus protection and, after installation on a computer, offers the user to pay for the removal of detected “viruses”.

A new threat was reported by Webroot, a network security company. The program disguises itself as one of the unscheduled updates for Windows that Microsoft occasionally releases. In the dialog box, the user is informed that the next update for Windows, Antimalware Defender, has been detected, which is designed to combat malware.

A dialog box prompting you to install the "Windows Update". Image from Bog.webroot.com.

After installation, the imaginary “update” looks for “viruses” on the computer and offers the user to pay for removing them from the computer, said Andrew Brandt, a Webroot researcher. His words are conveyed by V3.co.uk.

The malicious program’s interface is thought out to the smallest detail, for example, links in the Help section lead to the corresponding Microsoft web pages.

Users are advised in no case to purchase the “license” that Antimalware Defender offers, and those who have already transferred money to the scammers account are advised to contact the bank and cancel the payment. The Fakeware portal offers detailed instructions for removing malware from your computer.

The link is not valid
 
Original message
Вредоносная программа распространяется под видом обновления для антивирусной защиты Windows и после установки на компьютер предлагает пользователю заплатить за удаление обнаруженных «вирусов».

О новой угрозе сообщила компания Webroot, занимающаяся проблемами сетевой безопасности. Программа маскируется под одно из внеплановых обновлений для Windows, которые время от времени выпускает Microsoft. В диалоговом окне пользователю сообщается, что обнаружено очередное обновление для Windows — Antimalware Defender, — которое предназначенное для борьбы с вредоносным ПО.

Диалоговое окно, предлагающее установить «обновление для Windows». Изображение с сайта Bog.webroot.com.

После установки мнимое «обновление» отыскивает на компьютере «вирусы» и предлагает пользователю заплатить за их удаление с компьютера, сообщает исследователь Webroot Эндрю Брандт (Andrew Brandt). Его слова передает V3.co.uk.

Интерфейс вредоносной программы продуман до мелочей, например, ссылки в разделе «Справка» ведут на соответствующие веб-странички Microsoft.

Пользователям рекомендуется ни в коем случае не приобретать «лицензию», которую предлагает Antimalware Defender, а тем, кто уже перевел деньги на счет мошенников, советуют связаться с банком и аннулировать платеж. Портал Fakeware предлагает подробную инструкцию по удалению вредоносной программы с компьютера.

Ссылка не действительна
Last edited by a moderator:

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!