Przestępcy przekonują, że klucz Windows jest nieważny
Pojawił się nowy zaawansowany atak, podczas którego cyberprzestępcy starają się przekonać użytkowników Windows, że używają nieważnego kodu aktywacyjnego produktu. Za "autentyczny" klucz, który "pozwala aktywować" system, trzeba zapłacić 250 USD. Atak dokonywany jest za pomocą fałszywej wersji Flash Playera lub pakietu optymalizującego działanie komputera.
Gdy szkodliwy kod zostanie zainstalowany, czeka do ponownego uruchomienia komputera, a następnie wyświetla ekran aktualizacji, po czym pojawia się komunikat: Windows Update nie może kontynuować pracy, gdyż używana kopia oprogramowania jest uszkodzona bądź wygasł jej klucz aktywacyjny. Proszę wprowadzić ważny klucz by kontynuować. Kod błędu: 0X00AEM01489. Widzimy też informację: Błędny klucz produktu. Skontaktuj się z administratorem lub zadzwoń pod numer 1-884-872-8686. Zamknięcie komunikatów nie jest możliwe tradycyjnymi metodami.
Gdy użytkownik zadzwoni pod wskazany numer, dowiaduje się, że powinien zapłacić 250 USD za "licencję". Na szczęście cyberprzestępcy zakodowali w szkodliwym oprogramowaniu "klucze licencyjne". Użytkownik, po zobaczeniu fałszywych komunikatów, powinien nacisnąć kombinację klawiszy CTRL+SHIFT+s (to tylna furtka zostawiona przez twórców malware'u), by zamknąć fałszywe okno aktualizacyjne. "Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".
Komentarze (5)
Superman, 24 maja 2016, 11:17
A podawanie kluczy do czyjegoś oprogramowania jest legalne?
thikim, 24 maja 2016, 11:28
Co to za skrót??
wilk, 25 maja 2016, 02:18
Mariusz zapomniał dodać, że ten skrót, to (za źródłem) backdoor w trojanie. Podobnie jak podane trzy klucze.
thikim, 25 maja 2016, 08:26
To jest równocześnie skrót w Operze do debugowania strony. Więc może być konflikt.
PS. Już rozumiem że po uruchomieniu komputera.
To jednak sugeruje że to nie tyle backdoor co po prostu działanie programu potrzebne do realizacji programy 250 $ plus
Ciężko nazwać wejście do okienka do podania numeru seryjnego - backdoorem.
wilk, 25 maja 2016, 16:56
Ale ten skrót klawiszowy nie powoduje pojawienia się okienka z polem do wpisania klucza, tylko zamknięcie tego malware. Pole do wpisania klucza jest w głównym okienku. Te trzy klucze to najprawdopodobniej jedyne klucze jakie istnieją i są one wysyłane po zapłaceniu okupu (po screenach na stronce źródłowej nie widziałem, by malware generował jakiś kod, który należy im przekazać i na podstawie którego tworzony jest klucz - widoczny tam "error code" jest chyba niezmienny). Skrót klawiszowy może być pozostałością po testowaniu kodu.